【導讀】Computing)和網(wǎng)格計算的發(fā)展，或者說是這些計算機科學概念的商業(yè)實。程服務器中，企業(yè)數(shù)據(jù)中心的運行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的。應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，最大的不同在于，它是通過互聯(lián)網(wǎng)進行傳輸?shù)?。云計算的藍圖已經(jīng)呼。從這個角度而言，最終用戶才是云計算的真正擁有者。云計算的應用包含這樣的一種思想，把力量聯(lián)合起來，給其中的每一個成員使用。的意義來說，云計算就是利用互聯(lián)網(wǎng)上的軟件和數(shù)據(jù)的能力?！霸朴嬎恪睅淼木褪沁@樣一種變革——由。模式，或者簡單地講，云計算就是以Inter為中心的軟件。云計算讓用戶脫離技術(shù)與部署上的復雜性而。在，我每次登陸Facebook或搜索航班，事實上都是在使用云計算。放一點ajax就宣稱自己是一樣，云計算是一個新的流行詞。云計算還有很多令人費解的東西，然而不必如此復雜，只有三種服務是基于“云”的，

　　

【正文】 Nicholas Carr的新書《 The Big Switch》中描述了某些人對于云計算的極端認識，而常識告訴我們，對于完全顛覆過去一切的新計算模型，是不可能全盤遷移的。驚人之語也許能夠幫助圖書的銷售，但我們需要的是合理應用企業(yè)計算的方法，是充分利用新計算模式以更好地從舊模式過渡的方法。 事實上，沒有哪一個新的計算模式能夠完全取代舊有模式。相反的，一遍一遍重演的是新的計算模式如何助動企業(yè)計算架構(gòu)，帶給企業(yè)更豐富選擇。 針對云計算的實踐指南：安全標準與云無關 云計算的概念本意上是圍繞基礎架構(gòu)設計的企業(yè)外部共享資源池。云計算作為一種能夠減少企業(yè)成本和提升 IT 靈活性的有效途徑，最近得到了更多企業(yè)的關注和長足發(fā)展的動力。但不容忽視的是云計算的應用也伴隨著安全性的風險，諸如企業(yè)應用的風險，可用性和數(shù)據(jù)完整性等。企業(yè)應用咨詢公司的首席分析師 Josh Greenbaum強調(diào)說，多數(shù)企業(yè)對云計算的風險還沒有給予足夠的重視。 如果數(shù)據(jù)中心的管理者們?nèi)リP注機房里的主要設施，看到服務器之外都配置了一個備用電源，他們就認為沒有問題了 Greenbaum表示。他認為云計算應該也沒有什么不同。在某些情況下，如果風險太大就不能過于依賴云計算。企業(yè)在決定要把一些服務器和應用軟件放在云上時，必須考慮清楚如何對可能的風險進行管理。 Gartner 咨詢公司副總裁兼分析家 David Cearley 表示使用云計算的局限是企業(yè)必須認真對待的敏感問題，企業(yè)必須對云計算發(fā)揮作用的時間和地點所產(chǎn)生的風險加以衡量。舉例來說，企業(yè)通過放棄對某些數(shù)據(jù)的控制來獲取經(jīng)濟上的交換成本節(jié)約。對于 IT 部門里那些C 級別的高層管理者來說，他們必須對這種交易是否值得做出決策。 Cearley表示每件事務最終都能作為云服務提供，但是對于任何獨立的企業(yè)而言，并非每件事務都能從云上獲取。在企業(yè)外部的共享資源池中，用戶對資源在何處運行一無所知也無從控制。如果你認為數(shù)據(jù)所在的位置和來源對你很重要，那么這就成為你不使用云計算的一個原因 Cearley 強調(diào)說。 安全標準與云無關 Greenbaum表示， IT 業(yè)界有大量的行業(yè)標準。舉例來說，諸如像 SAS 公司的交互關系管理（ SAS Interaction Management）這樣的服務標準廣泛應用于 IT 安全和法規(guī)遵從和企業(yè)交互關系的管理。然而隨著時間 的流逝，交換式關系管理也將被轉(zhuǎn)移到云上。同時，在針對云計算體系架構(gòu)的安全模式和標準出臺以前，多數(shù)可能面臨的風險和損失就直接落在了IT 企業(yè)的肩上，而不是由云計算服務供應商來承擔。 和 NetSuites 都無法提供由標準化制度保障的風險管理機制 Greenbaum補充說。 針對云計算的最佳實踐指南 IBM 公司安全和風險管理部門總監(jiān) Kristin Lovejoy認為，享受云服務的消費者最終要負責對數(shù)據(jù)的保密性，完整性和可用性的維護。 Lovejoy 引用健康保險便利及責任法案 (Health Insurance Portability and Accountability Act, HIPAA) 的事實為例解釋說，健康保險便利及責任法案沒有對數(shù)據(jù)安全有特別規(guī)定。取而代之的是，法案的第 和 章節(jié)中只是簡單的要求企業(yè)要確保來自任何第三方處理數(shù)據(jù)的安全性。 Lovejoy強調(diào)說。至于對云配置的時間加以限制的做法， Lovejoy 建議說企業(yè)應該按照杰弗里 .摩爾的 相對核心 理論去做（摩爾是 TCG 顧問公司的創(chuàng)建者兼商業(yè)戰(zhàn)略家）。 Lovejoy 解釋說，核心商業(yè)慣例提倡的是競爭差異 化。而相對慣例傳遞的是企業(yè)內(nèi)部行為的理念，諸如人力資源服務和薪資制度。核心慣例和相對慣例能被分為關鍵任務應用軟件和非關鍵任務應用軟件。 如果非關鍵任務應用軟件脫機，企業(yè)依然能繼續(xù)生存 。 Lovejoy 還強調(diào)說，摩爾的理論是 如果企業(yè)實踐是相對和非關鍵任務的，可以把它放在云上，如果是相對又是關鍵任務的，可以用云激活。如果是核心業(yè)務而不是關鍵任務，你可以考慮把它置于防火墻的保護下；如果它即是核心業(yè)務又是關鍵任務，你就必須把它放在防火墻的保護下 。 從容進行安全保護 Gartner 咨詢公司首席安全分析師 John Pescatore 表示，云計算的方法最初沒有考慮安全性的設計。 Pescatore 最擔心的部分是如何快速實現(xiàn)云服務的升級和轉(zhuǎn)變。他引用微軟公司進行軟件開發(fā)的生命周期為例，假設關鍵任務應用軟件的開發(fā)需要經(jīng)歷 3 到 5 年的周期，在這段時間里不會有大的變化。 在云上，每個兩周就要增加一種新的特性，隨時都要會對應用軟件進行調(diào)整。但是安全的軟件開發(fā)生命周期是不能建立在云上完成的 Pescatore 認為 更糟的是企業(yè)用戶無法忍受使用過時的版本，在云上你必須接受新版軟件，而這些版本可能就存在著不安全因素 。隨著云計算的 不斷發(fā)展，安全成為企業(yè)高端，金融機構(gòu)和政府 IT 部門的核心和關鍵性任務，這些領域都需要添加自己的安全層。這就意味著云計算并不比內(nèi)部運行應用軟件要便宜。但是如果大型企業(yè)無法以來云提供的安全服務，小規(guī)模的企業(yè)卻能從云上獲得更好的安全保護， Pescatore 介紹說。原因之一就是云服務供應商能比個體和小型公司在安全上投入更多的資金，因為這種費用能分攤到數(shù)百名用戶上。另一個原因是一旦云服務供應商為安全漏洞進行修補，所有的用戶就能立即得到保護，不必去下載補丁程序。 掌控數(shù)據(jù)來源 還有一個問題或多或少的會對用戶產(chǎn)生影響 ，那就是他們數(shù)據(jù)的來源。 Pescatore 表示，由于不同國家適用的數(shù)據(jù)管理和隱私保護的相關法律不盡相同，所以數(shù)據(jù)來源對從事跨國業(yè)務的企業(yè)尤其重要。比如歐盟就對個人數(shù)據(jù)的存儲和公民隱私保護有著嚴格的規(guī)定。許多銀行業(yè)行規(guī)也要求用戶的金融數(shù)據(jù)要保留在本國。許多遵從法規(guī)還要求數(shù)據(jù)之間不能相互混淆，諸如共享服務器或數(shù)據(jù)庫等。如今我們對數(shù)據(jù)在云上存儲的位置一無所知。關于數(shù)據(jù)的私密性和安全性衍生出的問題隨時在發(fā)生。但是這種不確定的數(shù)據(jù)來源狀況開始發(fā)生改變了。舉例來說，谷歌要求用戶詳細說明 Google Apps 數(shù)據(jù)的存儲位 置，這主要歸功于谷歌對電子郵件安全公司 Postini 的收購。再比如瑞士銀行要求用戶數(shù)據(jù)文檔要存儲在瑞士，谷歌現(xiàn)在就能做到這一點。 Pescatore 表示，更深入的做法是從物理上將企業(yè)數(shù)據(jù)和云上多用戶體系架構(gòu)基礎上的其他用戶數(shù)據(jù)相分離。而且 Pescatore 預測說這種隔離能夠通過目前尚處于初級階段但發(fā)展日益強大的虛擬化技術(shù)來實現(xiàn)。 2020121