如今,云计算虽火,但云安全问题却成为拦在人们心里的一道坎。ForresterResearch调查表明,51%中小型企业因为安全性尚未使用云服务。此外,全球范围内,90%以上德国和法国企业CIO声称,安全性保障是他们采用云计算的前提。56%欧洲CIO将云计算安全标记为极具挑战性。
“保障数据安全,是实现云计算环境的根本。”一家小型IT公司的首席技术官说,“如果安全性无法满足,那么迈入云端就没有任何意义。”由此可见,人们对云安全问题的担忧已经严重阻碍云计算的发展。
SAP中国CTO张侠在2011中国软件和信息技术服务业品牌大会上演讲
云安全并不很可怕
“云安全并不很可怕”,SAP中国CTO张侠在2011中国软件和信息技术服务业品牌大会上接受记者咨询时表示,谈到云安全,首先要了解什么是云计算。
在张侠看来,之所以造成人们谈云安全色变的原因在于,现在云计算的概念还比较混乱、模糊,“有些人所谓的云计算,也不一定是云计算”。比如说,有人认为中间件就是云计算,其实不然。他认为,中间件与PaaS(平台即服务)是有区别的,两者是交集的关系。从某种意义上来讲“PaaS是云计算层面的中间件”。
的确,云计算的出现引爆了IT行业“概念与范畴”的炒作浪潮,成为近年来IT界的主旋律,私有云、公有云、个人云、城市云、行业云(Vertical Cloud)、社区云、电子商务云、HPC云、科教云、混合云、VPC(Virtual Private Cloud)、Cloud Bridge等众多与“云”挂钩的词汇层出不穷。据ISO组织2009年的调查,云计算的定义多达20多种,业内人士都难以统一意见,发出同一个声音,作为业外人士的大部分用户和各界需要了解云计算的人士就更是“云里来,雾里去”了。
张侠表示,云计算现在已有许多的现实应用,并没有想象中那么可怕,害怕云安全的人,一定是不懂云计算。他举了个简单的例子,用手机网银给远在国外的亲友转账汇款,类似的云应用很多人都在用,安全性是有保障的。
另外,张侠还强调,SAP是云内容提供商,尽管SAP云计算领域的IaaS、PaaS、SaaS都涉及,但PaaS、SaaS属于内容层面,更有价值和提升空间,将是SAP发展重点。
云计算是把双刃剑
目前,关于云计算,业内唯一得到广泛认同和支持的定义是NIST(美国国家标准与技术研究院)的云计算定义,即云计算是一种能够通过网络以便利的、按需付费的方式获取计算资源(包括网络、服务器、存储、应用和服务等)并提高其可用性的模式,这些资源来自一个共享的、可配置的资源池,并能够以最省力和无人干预的方式获取和释放。这种模式具有5个关键功能,还包括3种服务模式和4种部署方式。
面对云计算现在存在的很多模糊和争议,北京大学软件与微电子学院信息安全系主任卿斯汉教授也比较认同NIST定义,认为云计算具备五个特点:无处不在的网络访问、资源共享池、计量付费服务、快速而灵活、随需应变自助服务,并指出这五个特点缺一不可。
那么,云计算环境中安全性相比没有云计算时是提高了还是降低了?卿教授表示,他就此问题问过微软副总裁,得到的回答是:both。卿教授说,增加云计算可靠性,如果把你的东西托管到一个比较好的大的供应商,比如把钱放到银行,尽管也存在风险,但是也比家里面好,这样就会增加云计算的可靠性;如果是某些小企业对安全认识不够,同样降低安全性的就是云计算本身。
如此看来,云计算是把“双刃剑”。企业利用得好,非但不会影响到其信息安全,还能真正提高信息安全性,而如果盲目利用,则会事得其反。如何利用好这把“剑”是所有CIO们要思考的问题。
(责任编辑:蒙遗善)