登录 / 注册
IT168安全频道
IT168首页 > 安全 > 安全评论 > 正文

云计算来临之时 应该未雨绸缪安全问题

2009-01-12 13:58    IT168网站原创  作者: 沈之扬编译 编辑: 李翔

    云计算也许是一大批技术时髦词语当中最走红的,但它已经在公司企业和众多消费者当中广泛使用。更令人吃惊的是:使用云计算的人大多数并没有意识到这一点。

    云计算这个现象实际上到底会变成多惊人的现象?它到底是不是一种新概念?说得更直接些,为什么那些CIO们应当关注云计算?

    为了帮助解答这些问题,福布斯网站(Forbes.com)特地采访了高原资本合伙公司(Highland Capital Partners)的普通合伙人Peter Bell先生。Peter Bell曾任StorageNetworks公司的首席执行官。

    问:云计算这个概念有多新?

    答:云计算有别于我们过去经常所说的公用计算(utility computing),它代表了一种根本性转变。它不是仅仅把服务器从数据中心转移到我的数据中心后,就可以称之为“云”了。它是整个平台和应用软件系列的构建方式发生了转变。这时候,这变成了一种不同的计算模式。我们才刚开始接触这种模式。对企业级计算而言,云计算其实刚起步;但我们福布斯注入资金的一些创业公司在云中建立计算环境。他们并不认为这是外包。他们认为,云计算是一种扩展能力和成本效益均大大提高的计算模式,处理对公司而言不是核心任务、但对业务而言却是关键任务的事务。这是一大转变。

    问:云计算市场有多大?

    答:云计算方面有太多的炒作成分,大量风险资金投入到了这个市场。到时这个市场会出现“大屠杀”。但也会出现几家优秀的公司,这好比Web2.0走过的路子。Web 2.0曾是个时髦词语吗?是的。但是如果你看一下Facebook、MySpace或者Gmail,就发现他们确实提供了相当大的价值。云计算领域会出现同样的一幕。

    问:结果会不会是效率很高、而服务质量较低呢?

    答:从某些方面来看,这种情况很可怕。要是你在使用Gmail时遇到了问题,该找谁反映问题呢?你只是在家里是一回事;但如果你是一家公司,又把邮件外包出去,那该如何是好?没人好找。这跟你找自己的IT支持部门或找存储厂商大不一样。这就是为什么需要花一些时间才能弄清楚这种计算解决方案、服务级别协议、实际指导、专业知识和实施能力的价值――有好多方面需要弄清楚。

    如果你有一个云、而它出了故障,没人好找。如果只是刚开办公司,那倒没什么大不了,因为你也许可以重新构建基础架构。但如果你在从事任务关键型业务或者比较稳定的业务,就需要多层解决方案。针对特定应用的云已经引起了人们的一些兴趣。Salesforce.com就是一个典例。它也许算不上典型的云计算,但它选择了客户关系管理(CRM)这个小众领域,结果一炮打响。过去你需要支付数百万美元的许可费,还要向系统集成商支付三倍于这个数字的集成费;而有了Salesforce.com,你只要在几分钟内就可以启用云计算,每个客户只需要100美元的费用。而且出了问题,你还可以找他们。到时会出现其他服务提供商,拥有针对特定应用的一些能力,它们有望在大企业级计算领域获得青睐。

    问:这对安全意味着什么?

    答:有许多方面让人非常担忧。另外还存在一个认知问题。没有人乐于承认自己内部存在安全问题,可是绝大多数的安全问题正是出现在防火墙里面。我看到有些公司把应用程序开发外包给了自己不太了解、又没有多次合作经历的提供商。这意味着他们完全不太熟悉的公司可以访问其整个公司数据库。这叫云计算,而是叫应用程序开发外包。在云中,我认为公司若能提供一种解决方案,可以安全地进入防火墙,那么它们会受到最初的欢迎。你还会看到出现这样的新公司:针对云计算对安全解决方案进行了优化。我们会遇到在非虚拟化环境下不存在的安全问题。需要时间才能堵上计算堆栈各个层的许多漏洞。

    问:那么,是不是说云计算的风险更大?因为你其实不知道在何处进行计算。

    答:从某些方面来看,你用不着知道幕后情况。你越是深入研究,就越像是这样:你在吃饭前想跑到厨房里头,看看各个菜到底是如何配制而成的。没这个必要。

    如果你使用Gmail和谷歌日历,不需要知道谷歌是如何操作的、其存储模式又是什么。你只要信任它就可以了。如果你有比较敏感的信息,可以用不同方式来处理。但是在将来,大企业对第三方提供商会很放心(某些早期采用者对第三方提供商现在就很放心),因为它们觉得提供商现在有能力处理得了。如果你非要知道每一家提供商、每一个集成环节的详细情况,那这种模式行不通。

    问:IBM等知名提供商是不是因而比竞争对手更有优势呢?

    答:从流程和支持这两个角度来看,IBM等巨头对企业环境可能有着不一样的理解。从这个角度来看,它们也许占优势;但是从技术能力和成本的角度来看,它们也许并不占优势。你要对IBM的支持和可靠性与小公司的创新能力进行对比。将来你看到,IBM在云计算市场扮演重要角色,会与其他大型集成商一起发力。然后,你会看到EMC、甲骨文和VMware等公司提供云计算。这些公司会变成云计算提供商。提供按需软件的软件公司也会涌现出来,以及提供某种价值的新公司。让我担心的是这类公司:过来说“我们会有成本优势。”如果你是一家新兴公司,与亚马逊相比不会有什么成本优势。因为亚马逊有更稳健的资产负债表、更强大的扩展能力,还有久经考验的服务提供能力。所以对新兴公司而言,关键在于提供什么独特服务;与IBM、EMC或亚马逊等知名厂商进行合作的能力又如何?

    问:新兴公司在提供独特服务吗?

    答:是的。但是在产品领域,你一定要问清楚这是一项功能、一个产品还是一类业务?有时候对分包商而言,这可能是一项出色的功能,但你能不能围绕这项功能建立业务吗?我们投资者如何在将来获得回报?你一定要能够建立业务。有一项功能与有一类业务是大不一样的。

    问:精明的投资者会把资金投给云计算市场的哪些公司?

    答:我们研究了多家云计算公司,还跟踪调查获得投资的公司的数量,结果发现数量惊人。太多的公司期望获得10%的市场份额。我们看重的是这几个方面:它们提供的功能要有足够大的价值。如果针对云计算对管理能力进行了优化,那么客户就会告诉IBM之类的提供商:他们需要云计算。所以这些能力可能会是IBM提供的解决方案的一部分,即使客户不想从新兴公司购买同样的技术。

    我们看重的第二个方面是,工作团队是否证明了有能力达成重要的合作伙伴和联盟。

标签: 安全策略 , 云计算
相关文章
  • 2009-01-12
  • 2009-01-12
  • 2009-01-12
  • 2009-01-12
  • 2009-01-12
网友评论
已有0条评论
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部