网络安全
2008-08-18 16:54    文章来源:网界网

云计算危险揭秘

作者:佚名

作为一项有望大幅降低成本的新兴技术,云计算正日益受到一系列众多公司的追捧。但这些公司真的了解云计算这种不明确概念的真正本质吗?

云计算让公司可以把计算机处理工作的一部分(有时几乎是所有部分)外包出去。在CIO们的眼里,公司只要付费给外部提供商,用不着把钱花在内部服务器以及检修服务器所需的IT专业人员上。然后,公司可以通过互联网(用IT行话来说是“通过云计算环境”)来访问计算基础设施。

更棒的是,云计算服务提供商告诉我们,云计算能够实现大规模扩展。一家大型提供商就能迅速满足网上客户对更多计算功能的请求。那样,本身没有大型数据中心的小公司就能够利用云计算服务提供商的强大处理功能。

各大厂商看到了这座宝藏,于是纷纷设立部门提供云计算服务。行业领头羊包括亚马逊公司的EC2和谷歌公司的应用引擎(Google App Engine)。市场兴奋之余,一批缩略词如同雨后春笋般冒了出来。云计算的“近亲”就是软件即服务(SaaS),即软件通过互联网来提供;Salesforce.com在宣传名为平台即服务(PaaS)的另一种云计算。

IT专家Nick Carr在著作《巨大的转变》(The Big Switch)中把云计算誉为是企业计算领域不可避免的下一步。 他解释,正如现在我们从外面庞大的电厂获取电力那样,将来我们可以从广泛分布的外部处理中心获取计算功能。凌乱不堪的内部数据中心一去不复返。将来一片光明、次序井然、价位合理。

但如果你看一下电力与数据之间的区别,就会发现Carr打的这个比方站不住脚。输送到贵公司的电流毫无机密或者敏感可言,而进出贵公司的数据可能含有极其敏感的信息。

单单提及《萨班斯-奥克斯利法案》以及错综复杂的法规遵从要求,就足以让有些CIO对于把自己的文档管理(哪怕是一部分责任)交给云计算服务提供商感到惊恐不安。

让这些CIO更加提心吊胆的是这个不安的事实:随着基于云计算的服务日益发展,它会日益由一连串提供商来供应。所以会出现这种情况:你与某家外包商签订了合同,这家外包商又与一连串外包商签订了合同,而那些外包商又与别的商家签订了合同。这样一来,到头来为你处理最宝贵的公司机密数据的其实是你一无所知的那些提供商。

这就好比中学里的校花不想透露电话号码,只告诉给了已确定了关系的心上人:橄榄球队队长;而她男友把自己的地址簿发布在了Facebook网页上,这样别有用心的人就会知道她的电话号码。

云计算的危险

Gartner公司的两名分析师Jay Heiser和Mark Nicolett共同撰写了《评估云计算的安全风险》,这份报告列出了云计算存在的许多危险因素。

他们想要传达的主题倒不是建议公司不要使用云计算。确切地说,公司在采用云计算时要睁大眼睛,完全明白相关风险,并且采取必要的防范措施来确保安全,或者说尽量确保安全,这是由于云计算具有“黑盒子”的性质,充满了未知因素。

Heiser说:“要是人们对相关风险没有顾虑,云计算恐怕已经更加流行了。我认为大多数潜在的用户没有真正认识到相关风险。他们都是直觉上觉得这是一种新技术;不应该草率对待。”

的确,高盛公司最近调查了CIO们对2009年的计划,他们觉得明年的经济形势让人不安。调查结果对云计算服务来说不是什么好兆头:只有不到2%的调查对象把云计算列为优先考虑的项目。

云计算的众多安全问题足以让人提出这样一个问题:难道我们就不能继续使用那种传统而可靠的客户机/服务器架构吗?毕竟,服务器的价格在一路下滑,毫无止跌的势头,而从事维护工作的IT员工势必不会像过去那样领取高得离谱的薪水。为什么要寻求外界的帮助呢?

1  2  3  
责任编辑:孙可

文章评论

发表评论
查看全部
评论加载中...请稍后

精彩专题