本文讲的是云计算蓬勃发展 CIO坦言对云安全无信心,关注的下滑并不能说明云计算已经不再重要,而是人们开始更加理智地看待云计算。在ITValue社区针对CIO人群的一项调查中发现,有19%的企业已经在部署或应用云计算,28%的企业考虑近期部署云计算,53%的企业目前尚无部署云计算的时间表。
为什么仍有诸多CIO在云计算面前无动于衷?一位不愿透露姓名的CIO谈了他的观点,现有系统迁移到云计算上,其迁移成本、实施周期、技术成熟度和安全性,都是必须解决的问题。同时,他还担心花费大量预算和精力部署的云计算只是昙花一现,又被其他新技术替代。
2011年,全球各大IT厂商逐步将各自的云计算产品及云服务落地。在ITValue社区的讨论中,CIO们对于云计算和各大厂商的云计算产品,无论看好或质疑,其关注点基本都围绕着几个关键词:商业模式、安全、开放、高效性。
“CIO没有尝试云计算的关键在于,安全问题和集成问题没有彻底解决。我觉得讨论尝试云计算动力的时候,也要看清楚阻力。”德国舍弗勒投资(中国)有限公司的CIO高峻一语道出了大多数CIO对云计算安全的担忧。
在ITValue和英特尔共同发起的一项调查结果显示,对于公共云,CIO们的顾虑主要集中在安全与隐私方面,以及与企业其他信息系统的集成问题。如果公共云的服务提供商不能在这些方面拿出有效的解决方案说服CIO,CIO将很难对公共云有足够兴趣。
“对于使用云计算的企业用户来说,最主要的问题是感觉不受控——安全问题始终让人放心不下,公司的机密资料会不会被泄露,服务提供商的诚信成为最大的问题,其次就是网络的问题。”广东中迅农科股份有限公司信息部部长黄山说。
追根到底,云计算服务商和用户之间的信息并不对称,是CIO从心理上对云计算安全存在隐忧的缘由。一方面,正是出于解放和优化自身IT资源的初衷,CIO将企业的IT计算和服务外包给云服务提供商,所以自身几乎没有足够的资源去全面洞察IT服务商的“云”细节。另一方面,云服务提供商出于自身商业机密和安全性的考虑,也无法将“云”中的关键信息全面呈现给CIO。
另外,从目前云计算产业的环境来看,中国政府尽管对云计算投入了大量的资金和政策支持,但还没有出台云计算运营相关的法律法规。如果数据出了问题,又无法对最终的责任进行追究,给企业造成的损失无法想象。
而从技术的角度,云计算中存在的未知安全风险和漏洞也像一枚随时会引爆的“炸弹”,令CIO忧心忡忡。2011年全球发生的云计算安全威胁事件并不少,除了对事件相关方造成巨大的财务损失外,也狠狠打击了那些即将准备应用云计算的CIO们对云计算安全的信心。
好在,私有云更利于企业保护和共享核心数字资产的优势令CIO有所安慰,很多企业也开始利用“云服务+瘦终端”的部署方法,提高在协同设计、研发等领域的安全和便捷程度。但并不是所有的企业都适合建私有云,况且目前云计算相关的标准尚属空白,自建的私有云未来一旦与行业标准不兼容,也将面临升级换代的压力
2011年云计算安全威胁大事记
3月
谷歌邮箱爆发大规模的用户数据泄露事件,约15万Gmail用户发现自己的所有邮件和聊天记录被删除,部分用户发现自己的账户被重置。4月19日
索尼的PlayStation网络和Qriocity音乐服务网站遭到黑客攻击。服务中断超过一周,PlayStation网络7700万个注册账户持有人的个人信息失窃。
4月22日
亚马逊云位于被弗吉尼亚州的云计算中心宕机,导致回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare和为网络出版商提供游戏工具的BigDoor瘫痪。故障持续了4天。被认为是亚马逊史上最为严重的云计算安全事件。
5月13日
微软云计算交换在线(MicrosoftExchangeOnline)服务出现故障,导致用户邮件信息延迟3-9小时发送。2011年6月,在微软发布Office365前一周,微软BPOS云托管套件服务再次中断3小时,微软在北美的用户都受到了影响。
7月15日
谷歌应用引擎Java服务出现故障,宕机超过1小时。故障原因基于云计算,把应用程序转到网络上时出现了问题。
8月9日
亚马逊云服务故障约一小时,使Netflix、Foursquare、维珍美国航空公司(VirginAmerica)和其他几家网站均受到影响
原文发布时间为:2012-04-18
本文作者: 刘亚琼