是否對云計算安全問題擔(dān)心過度了？

　　有關(guān)人士認(rèn)為，數(shù)據(jù)安全對企業(yè)來說當(dāng)然是至關(guān)重要的問題，但是用戶需要切合實際地將自己現(xiàn)有的數(shù)據(jù)中心條件與云計算服務(wù)提供商的安全水平作比較。 “實際上，人們對云安全的許多指責(zé)是感情用事，”Accenture公司云計算總監(jiān)JosephTobolski說，“有些人列舉出了很多基于云計算服務(wù)的安全需求，而實際上，他們的數(shù)據(jù)中心尚沒有達(dá)到滿足這個需求的地步。”

　　Schumacher公司的CIO Doug Menefee的親身經(jīng)歷為我們解釋了這個道理。他所在的公司專門為醫(yī)療機(jī)構(gòu)提供急診室管理服務(wù)，他們希望自己的應(yīng)用能夠通過購買云計算服務(wù)的方式實現(xiàn)運(yùn)作。“我們公司的IT部門找到我，并給了我一張列有100個安全需求的清單，我當(dāng)時想：‘請等一下，這其中的絕大部分東西在我們的數(shù)據(jù)中心中都不能實現(xiàn)。’”

　　Menefee所在的Schumacher公司很看重安全問題，但是，作為一個安全部門只有三個全職員工的中型企業(yè)來說，他更信任大的服務(wù)商所提供的安全服務(wù)能力。“如果很多大公司都在使用Salesforce.com所提供的云安全服務(wù)，我們也許會得到和他們同等級別的安全保護(hù)。”

　　Menefee表示，Schumacher公司只在遵守美國HIPAA(Health Insurance Portability and Accountability Act)的供應(yīng)商那里儲存敏感數(shù)據(jù)。他最近開始部署來自Google的在線生產(chǎn)能力工具(online productivity tool)，但是，Google并沒有獲得HIPAA標(biāo)準(zhǔn)認(rèn)證。“所以我們不會將病人的數(shù)據(jù)存放在那里。”Menefee說。

　　他還指出，因為Schumacher公司還沒有上市，與那些上市公司相比，他們對安全的需求會簡單得多。IDC分析師Jean Bozman指出，規(guī)模相對較大的企業(yè)(特別是財務(wù)部門)對安全的關(guān)注程度會更高一些。正是對安全問題的關(guān)注可能會最終促使很多企業(yè)進(jìn)入云計算領(lǐng)域。

　　“但是由于安全的支出和復(fù)雜性變化太快，要想確保企業(yè)信息安全在今天幾乎是不太可能的事。”他說，“如果你去參加RSA安全會議，一些主要的供應(yīng)商每年都會告訴你，他們的下一代產(chǎn)品會解決你今天所遇到的所有安全問題，但是他們從沒有做到過。”

　　IDC分析師FrankGens說，經(jīng)濟(jì)衰退以來，IDC重新對各地IT市場進(jìn)行了預(yù)測，云計算幾乎是所有領(lǐng)域中唯一保持增長的。IDC預(yù)計，到 2012年，在云服務(wù)上的支出會增加約兩倍，將達(dá)到420億美元，占IT總收入中的9%。

　　一些最常被人們提起的云計算服務(wù)的好處是：提升使用新應(yīng)用程序的速度并降低其花費(fèi);有的放矢地在有效的地方進(jìn)行性能的擴(kuò)展;在服務(wù)上支持更快的伸縮和擴(kuò)展;對內(nèi)部IT員工的需求將更少;支持對最新技術(shù)的兼容。

　　“云計算已邁過早期試用階段，正在進(jìn)人“早期大眾化”階段”Gens說。不過，他認(rèn)為，作為一個新興的領(lǐng)域，用戶對云計算還有一些顧慮。除了上面提到的安全問題，還有對互操作性的疑問，以及云服務(wù)提供商破產(chǎn)后問題如何解決等方面的擔(dān)憂。

　　“目前，人們對安全威脅的關(guān)注程度日益加大，為此，我們采取了積極有效的辦法來更好地與供應(yīng)商配合。”Schumacher公司的Menefee 說，“與規(guī)模較小的供應(yīng)商合作，我們會讓他們盡可能少地復(fù)制我們的數(shù)據(jù)。”

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]