為什麼仍有諸多CIO在雲計算面前無動于衷?一位不願透露姓名的CIO談了他的觀點,現有系統遷移到雲計算上,其遷移成本、實施周期、技術成熟度和安全性,都是必須解決的問題。同時,他還擔心花費大量預算和精力部署的雲計算隻是昙花一現,又被其他新技術替代。
2011年,全球各大IT廠商逐漸将各自的雲計算産品及雲服務落地。在ITValue社群的讨論中,CIO們對于雲計算和各大廠商的雲計算産品,無論看好或質疑,其關注點基本都圍繞着幾個關鍵詞:商業模式、安全、開放、高效性。
“CIO沒有嘗試雲計算的關鍵在于,安全問題和內建問題沒有徹底解決。我覺得讨論嘗試雲計算動力的時候,也要看清楚阻力。”德國舍弗勒投資(中國)有限公司的CIO高峻一語道出了大多數CIO對雲計算安全的擔憂。
在ITValue和英特爾共同發起的一項調查結果顯示,對于公共雲,CIO們的顧慮主要集中在安全與隐私方面,以及與企業其他資訊系統的內建問題。如果公共雲的服務提供商不能在這些方面拿出有效的解決方案說服CIO,CIO将很難對公共雲有足夠興趣。
“對于使用雲計算的企業使用者來說,最主要的問題是感覺不受控——安全問題始終讓人放心不下,公司的機密資料會不會被洩露,服務提供商的誠信成為最大的問題,其次就是網絡的問題。”廣東中迅農科股份有限公司資訊部部長黃山說。
追根到底,雲計算服務商和使用者之間的資訊并不對稱,是CIO從心理上對雲計算安全存在隐憂的緣由。一方面,正是出于解放和優化自身IT資源的初衷,CIO将企業的IT計算和服務外包給雲服務提供商,是以自身幾乎沒有足夠的資源去全面洞察IT服務商的“雲”細節。另一方面,雲服務提供商出于自身商業機密和安全性的考慮,也無法将“雲”中的關鍵資訊全面呈現給CIO。
另外,從目前雲計算産業的環境來看,中國政府盡管對雲計算投入了大量的資金和政策支援,但還沒有出台雲計算營運相關的法律法規。如果資料出了問題,又無法對最終的責任進行追究,給企業造成的損失無法想象。
而從技術的角度,雲計算中存在的未知安全風險和漏洞也像一枚随時會引爆的“炸彈”,令CIO憂心忡忡。2011年全球發生的雲計算安全威脅事件并不少,除了對事件相關方造成巨大的财務損失外,也狠狠打擊了那些即将準備應用雲計算的CIO們對雲計算安全的信心。
好在,私有雲更利于企業保護和共享核心數字資産的優勢令CIO有所安慰,很多企業也開始利用“雲服務+瘦終端”的部署方法,提高在協同設計、研發等領域的安全和便捷程度。但并不是所有的企業都适合建私有雲,況且目前雲計算相關的标準尚屬空白,自建的私有雲未來一旦與行業标準不相容,也将面臨更新換代的壓力
2011年雲計算安全威脅大事記
3月
谷歌郵箱爆發大規模的使用者資料洩露事件,約15萬Gmail使用者發現自己的所有郵件和聊天記錄被删除,部分使用者發現自己的賬戶被重置。4月19日
索尼的PlayStation網絡和Qriocity音樂服務網站遭到黑客攻擊。服務中斷超過一周,PlayStation網絡7700萬個注冊賬戶持有人的個人資訊失竊。
4月22日
亞馬遜雲位于被弗吉尼亞州的雲計算中心當機,導緻回答服務Quora、新聞服務Reddit、Hootsuite和位置跟蹤服務FourSquare和為網絡出版商提供遊戲工具的BigDoor癱瘓。故障持續了4天。被認為是亞馬遜史上最為嚴重的雲計算安全事件。
5月13日
微軟雲計算交換線上(MicrosoftExchangeOnline)服務出現故障,導緻使用者郵件資訊延遲3-9小時發送。2011年6月,在微軟釋出Office365前一周,微軟BPOS雲托管套件服務再次中斷3小時,微軟在北美的使用者都受到了影響。
7月15日
谷歌應用引擎Java服務出現故障,當機超過1小時。故障原因基于雲計算,把應用程式轉到網絡上時出現了問題。
8月9日
亞馬遜雲服務故障約一小時,使Netflix、Foursquare、維珍美國航空公司(VirginAmerica)和其他幾家網站均受到影響
原文釋出時間為:2012-04-18
本文作者: 劉亞瓊
本文來自雲栖社群合作夥伴IT168,了解相關資訊可以關注IT168
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)