云计算难题待解：安全最受关注

作者：编译/周健 2010-05-06 10:58:24

云计算 云计算的多种模型包括将应用和核心IT看成服务，分别是软件即服务(SaaS)和IT即服务(ITaaS)。许多阻碍ITaaS的技术问题在过去20年里大部分都已经解决，但还有些遗留问题。比如说，安全性问题。

云计算的价值在于能够减少企业对IT设备的成本支出，同时大规模节省预算，以一种相比传统IT更经济的方式提供IT服务。云计算的多种模型包括将应用和核心IT看成服务，分别是软件即服务(SaaS)和IT即服务(ITaaS)。

一些技术问题曾经对ITaaS带来过冲击，包括虚拟化、可管理性、安全性以及付账和追讨等问题，这四个特性是IT即服务的关键部分。

许多阻碍ITaaS的技术问题在过去20年里大部分都已经解决，但还有些遗留问题。比如说，安全性问题仍然是备受关注的领域，人们为了所需要的安全级别付出了很多努力。

1.访问速度

网速对于云计算的影响在某些层面上可能较小。处理大量数据对处理单元和存储单元的连接速度要求很高。在相同速度情况下，远距离连接总是比本地连接的成本要高。

在云计算中，处理大量数据时，应用软件和数据将自动地定位距离最近的地方。应用程序越重要，处理的数据越多，数据和应用程序越可能离得近。对于不需要快速处理的应用程序，或者数据量较少的程序，数据可能会被存放的更远一些。

就像如今的IT数据中心不会将服务器和存储之间的距离分开数百公里一样，云计算解决方案处理重要的应用程序时也不会将各个处理单元分开很远。

因此，在大多数情况下，网络连接速度将不成问题，因为数据和应用程序将被安排在距离私人ITaaS用户和公众ITaaS用户更近的地点。

2.可用性和可靠性

可用性问题的实质是指ITaaS要求的其他所有技术组件能否成功运作。服务的可用性和可靠性既是技术问题也是业务问题。技术可用性是指允许内部服务提供商和云服务提供商设计出最符合特定价格档次的解决方案。进一步说，可用性虽然不是在某个特定价格上的可用性级别，但这已经是最佳的表述方式了。

对于服务级别和相应价格差异的不断接受会持续提高ITaaS业务模型的成熟度。就像提供本地IT服务一样，每个服务可用性档次的成本均大大高于前一档次。服务可用性档次一般使用数字“9”的个数来表达。两个“9”的服务级别表示99%的可用时间，也就是说每年不超过3天的宕机时间。5个“9”的服务级别表示99.999%的可用时间，每年宕机时间不超过5分钟。

目前，许多服务均只有一个或者两个服务级别，而且对于合同和服务级别不能做出更改。这样的服务对于许多业务来说缺乏弹性，无法满足IT消费者对特殊服务级别的要求。

不过，最终只要消费者愿意为服务买单，几乎任何级别的可用性服务都会出现。随着ITaaS供应商数量的不断增加，合同和价格的竞争将促进供应商们满足ITaaS用户对服务级别和价格的不同要求。

3.安全性

迄今为止，安全性问题仍然是云存储潜在用户的最大顾虑。调查显示，IT专家一直认为安全性有理由成为最值得关注的问题。

其中一个问题是缺乏对网络的控制，而网络是提供云存储和云计算资源的基础。于是，用户会怀疑数据被盗窃甚至被篡改。因此，对于任何登录ID和密码之类的敏感信息都应该实施保护。目前大部分邮件和CRM应用软件供应商都在云服务中提供这种安全性保护。

安全性一般包括四大元素，即身份验证、授权、访问控制和审计。

过去安全性设计是针对周边安全性，用以拒绝外部非授权用户的访问。在虚拟化环境中，虚拟IT服务不存在物理边界。于是，业务必须假设所有传输的数据都有潜在的被拦截风险。

系统取消了物理控制，就必须依靠其他加固原理来限制对信息的访问。信息的加密是其中最重要的方法，它可以限制对有用信息的访问，这种限制甚至超过了对物理系统的保护级别。于是，加密成为了云服务安全性的关键性部分。

云存储所面临的问题尤其具有挑战，因为云存储中数据必须以某种加密格式保存和获取。一旦加密密钥本身丢失或损坏，那么数据也将丢失或损坏。因此，云存储和存储安全性比普通的云安全性问题更加具有挑战性。

在跨国传输数据时，还有一些其他的问题，包括访问、搜索和过滤等各个国家的互联网法规。欧洲的政策与美国的政策就大不相同。向其他国家传输数据，或者通过其他国家传输数据，都可能引起诉讼、传唤或者国家安全等问题，从而影响政府或企业对数据的访问。

【编辑推荐】

1. 云计算比你想象的更安全 
2. Interop：安全使用云计算的8个步骤
3. 调查： 81%美国网民对云计算安全缺乏信心