雖然頗有吸引力的云計算聽上去可以作為一種很不錯的外包選擇，但是對企業(yè)和政府部門來說，它同時也代表著一種對安全和法律問題的普遍擔(dān)憂。云服務(wù)商常常會圍繞數(shù)據(jù)中心及其運營過程刻意營造一種神秘氣氛，還大言不慚地聲稱這樣做可以提高安全性，哪怕讓所有人陷入黑暗中都無所謂。

商業(yè)和工業(yè)分析家們極其討厭這種“不許問，不告知“的云計算模式，在這個圈子中，盛行的是保密協(xié)議(NDA)，任何問題都得不到回答，甚至連云服務(wù)商數(shù)據(jù)中心的位置和運營也好像是國家安全機密似地密不外泄。而公有云提供商們卻爭辯說，此種對于保密的偏好是云服務(wù)模式所必須的。他們還常常舉出SAS-70 審計準(zhǔn)則作為擋箭牌，以安撫客戶們的憂慮。

“企業(yè)存儲在谷歌云中的數(shù)據(jù)是安全的，”谷歌產(chǎn)品營銷總監(jiān)Adam Swidler在近期召開的一次Gartner安全會議上如是說。他還強調(diào)說，谷歌的多租戶分布式模式必須“跨多個硬盤拼接數(shù)據(jù)”，所以在這“上百個Linux堆�！敝�，就必須“對各個硬盤上所有文件的所有碎片進(jìn)行快速更新”，他稱此過程為“文件的無邊界化”。

Swidler承認(rèn)，有關(guān)數(shù)據(jù)存放的位置確實得有一定的密級，因為“我們認(rèn)為暴露數(shù)據(jù)文件的存放位置可能會引發(fā)安全風(fēng)險。”但是，“谷歌正在盡其可能地進(jìn)行一些開放性嘗試�！�

數(shù)據(jù)中心的位置問題在云服務(wù)合同中是一個重要問題，牽扯到立法和司法兩方面的問題。舉例來說，在某些數(shù)據(jù)隱私法律，如歐盟的一些法律中，數(shù)據(jù)的位置就是不允許公開的。但是客戶們往往要關(guān)心他們的數(shù)據(jù)到底存放在了哪個物理位置上，而谷歌“則認(rèn)為，關(guān)心數(shù)據(jù)在物理上究竟存放在何處的概念多少已經(jīng)有些過時了，”Swidler說。

然而，并非所有人都對此表示贊同。

很多客戶就是想知道云服務(wù)商的數(shù)據(jù)中心究竟在哪兒，必能寶下屬的OnDemand的部門經(jīng)理Kurt Jackson說。該部門主要提供SaaS應(yīng)用，如用于市政、企業(yè)和政府客戶的地圖服務(wù)。

云服務(wù)商Terremark很樂意讓用戶對其數(shù)據(jù)中心進(jìn)行現(xiàn)場參觀，因為數(shù)據(jù)中心的物理安全和網(wǎng)絡(luò)安全對于用戶是否決定采用Terremark 的服務(wù)甚為重要，Jackson說�！叭绻麛�(shù)據(jù)中心在邁阿密，企業(yè)就知道自己的數(shù)據(jù)是在邁阿密，”他說�！暗�是有些服務(wù)商則沒有這么透明�！�

Gartner分析師John Pescatore認(rèn)為，不太可能簡單地弄清楚，谷歌“在上百萬個地點處理數(shù)據(jù)”的技術(shù)究竟是更安全還是更不安全，因為沒有可對其進(jìn)行評估的手段。 Pescatore在Gartner的安全會議上做演講說，任何公有云服務(wù)商的SAS-70證書對于一些客戶來說可能會認(rèn)為是合適的，但是別的客戶則不會這么看。“從安全等級上看，SAS-70是相當(dāng)無意義的，但是它能讓審計人員相當(dāng)輕松。”

云計算還在挑戰(zhàn)著傳統(tǒng)的審計和安全概念，有必要形成一種新的審計手段。

“如果你的服務(wù)商不能為你提供有關(guān)安全流程的信息，以及為達(dá)安全目的而必須采取的措施和計劃，那么你就不能信任這家服務(wù)商，”美國《Network World》專欄作家Andreas Antonopoulos說。

“不透明即安全“的陳舊理念是企圖對所有事情保持沉默和神秘感，以為如此便能最好地保障安全，這顯然是一種誤導(dǎo)�！斑@種理念是行不通的。因為總會有人知道你的秘密，”Antonopoulos說。如果有人企圖用“不透明即安全”來說服你的企業(yè)上鉤，那你最好“盡快離他遠(yuǎn)遠(yuǎn)的”。

法律專家們注意到了洛杉磯市和谷歌簽訂的云服務(wù)合同，該市將會在IT服務(wù)公司CSC的幫助下遷移到谷歌的e-mail和協(xié)作服務(wù)上去。

信息法律集團(tuán)的首席律師David Navetta最近完成了對洛杉磯市與谷歌和CSC簽訂的各項合同，這些合同規(guī)定了每一方在可能的數(shù)據(jù)泄漏和危險賠償方面的責(zé)任。

他注意到，谷歌在合同中把CSC定義為一家“子承包商”，“因此，在破壞保密協(xié)議或丟失城市數(shù)據(jù)方面，CSC有責(zé)任為谷歌的行為或失誤買單�！钡�是他認(rèn)為，“數(shù)據(jù)丟失”這一術(shù)語應(yīng)在合同中規(guī)定得更為清晰才行。

Navetta稱，一般在談到評估和批準(zhǔn)云服務(wù)合同的工作時，總會遇上這樣的情形，云服務(wù)商聲稱時間緊迫，因而堅持說他們已沒有時間討論合同細(xì)節(jié)，不希望再做任何改動。

“服務(wù)商的常用措辭一般是：‘我們不可能為了一個客戶更改一遍合同�！�”Navetta說。他說服務(wù)商一般都不希望“讓客戶看到蓋子下面的東西”，會利用所謂保密性“來達(dá)成交易，讓你失去控制權(quán)�！彼�以毫不奇怪，很多大企業(yè)和政府部門期待能從云服務(wù)商那里獲得這方面更多的讓步。

然而并非所有的組織都會對與云服務(wù)商簽訂的合同感到不快。

美國麥瑞特醫(yī)療設(shè)備公司的Web系統(tǒng)經(jīng)理Lincoln Cannon說，公司已經(jīng)采取了一系列步驟進(jìn)入了云計算，主要利用了谷歌Apps和Telania的eLeap銷售培訓(xùn)應(yīng)用，并利用亞馬遜的開發(fā)工具開發(fā)了新的企業(yè)網(wǎng)站。

這些云服務(wù)商將法律合同文本的未定稿交予公司法律部門，由該部門進(jìn)行確認(rèn)和修改，然后在往返幾個來回，知道各方均滿意為止，Cannon說。 “公司的法律團(tuán)隊對于谷歌Apps還是相當(dāng)滿意的，”他說。而對云計算的最大擔(dān)憂則主要來自公司的CIO，因為根據(jù)薩班斯-奧克斯利法案，他必須承擔(dān)數(shù)據(jù)保護(hù)的責(zé)任。

然而，也并非所有的云服務(wù)商都會對保密工作這么神神叨叨的。

云基礎(chǔ)設(shè)施服務(wù)商ReliaCloud在明尼阿波利斯的圣保羅有兩個數(shù)據(jù)中心，有大約100家云客戶在使用其新版的基于VMware環(huán)境、由Cloud.com設(shè)計的管理平臺，其CIO Jason Baker稱。

但是，這家主機托管服務(wù)商5000多個客戶中的大部分仍然在使用更為傳統(tǒng)的方法，也就是該服務(wù)商必須為每個客戶準(zhǔn)備專用的機柜和服務(wù)器，Baker說。對于這些客戶來說，云計算的概念還是非常新奇的，理解起來還有相當(dāng)?shù)睦щy。但Baker認(rèn)為，基于共享租戶虛擬機的云服務(wù)本身就具備了一些高可用性的安全屬性，這些屬性是專用服務(wù)器無法實現(xiàn)的。

“云服務(wù)更為可靠，”他說�！凹偃缒愕膽�(yīng)用是在某個物理服務(wù)器上運行的，那么客戶就有可能會遇到宕機的情況。但是在云中，我們有一個虛擬機池，假如某個物理節(jié)點崩潰，我們就會自動啟動云中的另一個節(jié)點，避免了宕機的風(fēng)險�！背�此之外，他說，未來利用某些API還可允許客戶的應(yīng)用在需要增加計算能力的時候獲得所需的計算能力，從而完成運算。

和某些云服務(wù)商不同，Baker會真心誠意地告訴你他們所使用的安全措施，例如部署了思科的ASA防火墻等。

對于用戶們來說，問題在于，公有云服務(wù)商走向公開化到底還有多遠(yuǎn)，惠普的首席安全戰(zhàn)略師Chris Whitener說，“用戶們必須堅持要求云服務(wù)商公開化�！�

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： linux 安全 大數(shù)據(jù) 防火墻 服務(wù)器 服務(wù)商 公有云 谷歌 企業(yè)網(wǎng)站 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 云服務(wù) 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。