云計算在早期主要面向開(kāi)發(fā)者,小型企業(yè)和初創(chuàng )企業(yè)。主要的價(jià)值是提高開(kāi)發(fā)者的生產(chǎn)效率和敏捷性。隨著(zhù)技術(shù)不斷成熟和市場(chǎng)的演化,云計算大約從去年開(kāi)始逐步進(jìn)入企業(yè)主流市場(chǎng)。這個(gè)結論可以從兩方面來(lái)驗證:云計算服務(wù)商所提供的產(chǎn)品越來(lái)越適用企業(yè)應用。最終用戶(hù)對云計算的態(tài)接納程度越來(lái)越高。很多企業(yè)開(kāi)始采納云優(yōu)先戰略。公有云和私有云的區別會(huì )越來(lái)越小。用戶(hù)可以根據他們對可用性,性能,安全特性和IT資源的隔離程度來(lái)自由選擇。在過(guò)去的幾年中,云計算服務(wù)商一直在強調云計算的可用性,可靠性,安全性,合規性,SLA等,這些對于云計算的采納是非常重要的。
企業(yè)希望云計算能夠促進(jìn)數字化和互聯(lián)網(wǎng)+轉型;帶來(lái)生產(chǎn)力的提高并增加IT基礎設施的創(chuàng )新,提高敏捷性,靈活性,成本效率。
大多數用戶(hù)采納云計算的策略是分期進(jìn)行的,通常跨越幾年的時(shí)間。討論云計算的可用性和可靠性時(shí),其實(shí)更準確的是討論它的使用場(chǎng)景。粗略可以分為3種:云計算原生類(lèi)和面向互聯(lián)網(wǎng)的外部應用,企業(yè)內部應用和生產(chǎn)型關(guān)鍵應用。不同的應用對IT資源的可用性和可擴展性訴求不同,因而有不同的采納曲線(xiàn)。這里關(guān)鍵的一點(diǎn)是企業(yè)用傳統方法對IT的投資和技術(shù)更新速度跟不上云服務(wù)商在平臺上的更新速度。
過(guò)去,企業(yè)簽訂復雜的長(cháng)期合同規范服務(wù)商的責任來(lái)規避風(fēng)險。通過(guò)安全隔離和嚴格控制來(lái)提供安全保障。這些辦法對傳統的客戶(hù)和提供商之間的雙邊協(xié)定有效,但是在云計算時(shí)代這些做法是不夠的。企業(yè)架構師需要采取基于風(fēng)險的策略來(lái)管理云。
從根本上說(shuō),沒(méi)有絕對的安全可靠。硬件會(huì )發(fā)生故障,軟件都會(huì )有漏洞。人會(huì )犯錯誤。云計算的設計原則之一是提供韌性,最小化故障的影響。
但這并不是說(shuō)云計算沒(méi)有傳統IT基礎設施安全可靠。相反,最近的趨勢表明云平臺顯示出對網(wǎng)絡(luò )攻擊更好的防御性能和能力。部分原因是云平臺對互聯(lián)網(wǎng)的開(kāi)放特性,使得服務(wù)商有動(dòng)力不斷提升可靠性,把安全放在更高的優(yōu)先級。
中國的云計算的發(fā)展和美國相比大概至少3-4年的差距。但中國的云計算發(fā)展很快,正在出現創(chuàng )新性的東西。希望國內的供應商把重點(diǎn)放在業(yè)務(wù)創(chuàng )新和技術(shù)進(jìn)步上。能夠給用戶(hù)提供更好的價(jià)值。
安全性和個(gè)人信息保護
今天的IT技術(shù)可以收集和分析超大量級的數據,如何保護個(gè)人信息和維護用戶(hù)權益是云計算和物聯(lián)網(wǎng)時(shí)代的一個(gè)很重要的問(wèn)題。
從全球來(lái)看,涉及個(gè)人數據保護方面的問(wèn)題主要體現在兩個(gè)方面:
- 濫用個(gè)人數據或個(gè)人數據處理不當;這涉及用戶(hù)數據所有權,有知情權和選擇權等。企業(yè)有責任對個(gè)人數據的存儲,處理,使用以及私密性提供保障。
- 用戶(hù)數據是知識產(chǎn)權的一種形式,其應該受到保護,因為很多商業(yè)決策是基于大數據做出的。特別是在歐洲,這個(gè)方面比較看重。
從全球來(lái)看,云計算供應商對用戶(hù)個(gè)人信息的保護主要體現在以下方面:
透明性
你不能保護你看不到的東西。由于虛擬化技術(shù)和自動(dòng)化技術(shù)的廣泛應用,很多用戶(hù)對數據的可見(jiàn)性比較擔心。調查發(fā)現,缺乏可見(jiàn)性,不知道誰(shuí)訪(fǎng)問(wèn)了你的數據和應用是用戶(hù)最大的疑慮。其次是對供應商保護用戶(hù)個(gè)人數據的能力缺乏信心。從而導致用戶(hù)對供應商缺乏信任。實(shí)際上,對云計算發(fā)展來(lái)講,安全可用性并不是問(wèn)題,對供應商缺乏信任有時(shí)會(huì )成為很大的阻礙因素。云計算供應商商現在正在做的是開(kāi)發(fā)各種工具和服務(wù)來(lái)提供可視性。
安全性
責任共享
云服務(wù)供應商通常采納責任共享的模式來(lái)處理安全問(wèn)題。服務(wù)商保證數據中心,網(wǎng)絡(luò ),系統硬件和虛擬層的安全,并提供技術(shù)和流程來(lái)保證用戶(hù)數據的安全可靠。比如認證和用戶(hù)賬號管理,網(wǎng)絡(luò )訪(fǎng)問(wèn)控制的授權和數據加密等。在運營(yíng)上,實(shí)行責任分離原則,減少特權賬號等。
用戶(hù)應該對業(yè)務(wù)應用層次的安全負責。以及對如何使用云平臺和配置負責。我們調查發(fā)現,95%的安全方面的問(wèn)題實(shí)際上是用戶(hù)造成的。很多用戶(hù)有個(gè)錯覺(jué),覺(jué)得供應商應該對安全負責,這實(shí)際上是不對的。當企業(yè)用戶(hù)天真地假設云可以“照顧自己”,不建立流程對云進(jìn)行監督和管理,安全和合規方面的故障是幾乎不可避免的,會(huì )導致不恰當的敏感數據共享和泄漏。沒(méi)有任何流程可以可靠地進(jìn)行,企業(yè)資產(chǎn)被可靠地使用,除非責任是明確的和強迫性的。
合規性
在后斯諾登事件時(shí)代,關(guān)注當地的合規性和數據居留權和數據主權國家法規已在全球興起。例如:在德國,最近監管要求的客戶(hù)的數據應該存儲在本地,并通過(guò)總部設在德國的本地服務(wù)商管理。在俄羅斯,法律規定,俄羅斯公民的個(gè)人數據不能存儲在任何其他國家。在中國,全球服務(wù)提供商不得提供云服務(wù)的操作和管理客戶(hù)數據。在許多其他國家,如法國,韓國,用戶(hù)數據移動(dòng)跨境的關(guān)注也越來(lái)越多。目前關(guān)于這方面法規的討論還在進(jìn)行中。各個(gè)國家的政府間要達成一致預計會(huì )需要很長(cháng)時(shí)間,在這期間行業(yè)的自律性就很重要。
