又一项调查表明,对于想要采用云计算的人来说,安全是一大问题。网络设备制造商Ipswitch询问了其1000个客户:他们是否计划在2011年投资于云技术。
好消息是,超过三分之二的客户据说给予了肯定的回答。坏消息是,大多数需要的是私有云环境(29%),或者公共云和私有云混合环境(21%)。
没有人完全同意私有云的构成要素,但大家基本上一致认为,私有云是提供类似云的服务的一种方法,使用完全由公司自己拥有或管理的专用硬件(或者是代表公司的实体管理的专用硬件)。
云的整个意义在于,它消除了管理硬件的需要和成本,所以从这个层面上来讲,私有云不是很合理。但是对于最终采用纯粹的云计算的公司来说,私有云可能是进化过程中的第一步。
加密是消除云安全担忧的一个办法。比如说,如果文件采用256位AES加密技术来加以保护,那么它最终是不是落到坏人手里并不要紧,因为要是没有相应的密钥,谁也无法解密文件。不过找到这样一种系统:能够以一种对用户来说透明的方式使用文件加密,却是恐怕还没有实现的目标。
不过,可能有一个解决办法,而且已经存在了好几年,那就是数字版权管理(DRM)。
之所以没人喜欢DRM,是因为它应用于电影、音乐和游戏时,会造成“他们与我们”的对立局面:版权所有人对最终用户施加了不公平的限制,而且双方之间缺乏信任。
不过,我并没有看到一种民主的DRM系统有何问题:在这种系统中,为某一家公司工作的每个人都自动对文档执行DRM,证书文件需要安装在请求打开或编辑该文件的任何计算机或移动设备上。我们将这称为文档数字版权管理(即DDRM)
类似的机制已经存在。多年来,微软一直在将所谓的版权管理服务(Rights Management Services)做入到其操作系统和办公套件当中。问题在于,这种机制使用客户机服务器模式来保护文件——也就是说,要打开一个文档,计算机就得登录到微软服务器。毫无疑问,微软认为这是执行DRM的最佳方式;但是冷嘲热讽的人会认为,之所以采用客户机服务器模式,是想牢牢束缚人们,好让人们使用微软的技术。
更好的办法就是一种更简单的、独立的系统,而且基于加密证书文件。如果你的计算机拥有相应的证书,它可以打开或编辑文档。证书会到期(比如说一周后到期),这意味着客户端计算机定期需要“打电话回家”(phone home),以便更新证书。但它们不需要每一次访问文件,就要“打电话回家”。
这个提议的系统并非尽善尽美。因为黑客有可能窃取证书文件,解密文档,不过使用特定的硬件标识符(如计算机的处理器序列号)来生成证书最理想不过了,这样一来可以增加解密难度。
但是将来出现一种尽善尽美的云安全解决方案的可能性非常小。因为需要兼顾易用性和安全性,而每个方面又不能有太多的缺点。
理想情况下,这种DDRM系统会在操作系统里面的文件层面工作,而不是在应用程序层面工作。也就是说,不需要把该系统做入到应用程序中;这还意味着,旧的应用程序完全与DDRM兼容。相反,操作系统将处理加密、解密和证书管理等任务。用户基本上不用操心。
DDRM还应该成为一项开放的标准,以便谁都可以把它部署到任何操作系统上——无论是专有操作系统还是开源操作系统,无论是移动操作系统还是桌面操作系统。苹果和谷歌都声称全力支持开放标准,很容易把它做入到iOS和Android移动操作系统中。微软可能会不大情愿,不过就算微软不参与,那也没关系;只需要文件系统驱动程序就可以部署DDRM。用DDRM保护的文件会有一个额外的文件属性,或者可能甚至有不同的文件扩展名这样简单的东西(比如说,用.docd而不是仅仅用.doc来代表Word文档)。
可惜的是,对于这样一种系统来说,可能已经过时太晚。假设像谷歌这样的公司带头行动——可能需要这个业界巨头鼓起莫大的勇气,单单概述每个人都满意的系统就要花一两年的时间,随后把它集成到操作系统中需要的时间就更长了。到那时,移动操作系统会完全成熟,添加DDRM将是个笨拙改造操作系统的问题。理想情况下,这种系统应该在几年前就已设想好,那样它会成为一批新兴的移动操作系统中的一项特性。
此外,要是有人已经想到了DDRM之类的系统,并申请了专利,我也不会感到惊讶。这可能会带来各种各样的问题和开支。
所以目前,DDRM肯定仍限于大家想想的阶段,不过也许理应得到更多的关注。