云安全仍是企业决策者最大担心
中国IDC圈9月8日报道:谷歌应用程序安全经理Eran Feigenbaum对于风险之事略知一二。你可能不知道,Eran Feigenbaum有着另一个身份 ——兼职电视和舞台魔术师"Eran Raven".在魔术界,Eran Raven以蛇,蝎子,和刀片特技闻名。他曾经在NBC魔术师选秀节目《幻想大师》中,用射钉枪表演了俄罗斯轮盘,并在8月前往拉斯维加斯好莱坞星球酒店(Planet Hollywood)进行了为期5天的巡演。作为谷歌企业业务安全负责人,Eran Feigenbaum负责提高企业安全经理们对云安全的信任度,而魔术师的经历给Eran的日常工作带来了帮助。在计算机安全领域工作需要具备强烈的风险意识,Eran表示,“这和在舞台上表演射钉枪是一样的。”
如今,云计算是IT世界最热门的话题之一。随着谷歌,微软,亚马逊等行业巨头纷纷推出在线云服务,企业不再需要像从前那样构建巨型服务器舰队。云计算在企业软件开发人员和普通员工中反响巨大。有了云计算,他们可以不受时间和设备的约束,即时获取文件信息。
然而,企业决策者并没有完全做好准备来拥抱“云”,他们担心云服务会危及数据安全。市场调研公司IDC研究发现,只有不到三分之一的IT决策者认为云计算利大于弊,近四分之一的调查对象表示无法理解云计算的监管和合规问题,另外47%认为云服务具有安全隐患。
WebIntensive软件公司总裁David Bodnick第一时间看到了云计算的安全隐患。Bodnick说:“我们的一些客户已经察觉到了云计算的风险。”WebIntensive公司是一家为客户开发在线应用程序的纽约公司,其客户包括着名数据库LexisNexis,联合国,哥伦比亚大学等。搜索引擎Startpage是WebIntensive的客户之一。Startpage拒绝使用云服务,因为担心数据可能存储于远程服务器,而Startpage曾向用户保证不会存储其Web搜索记录。一家医疗保健信息公司想通过WebIntensive将云存储纳入其应用,但必须保证病人信息不会外泄,这就提高了15%的成本。Bodnick表示:“现在的问题是,我们之前并未考虑过云中托管应用程序的的安全问题。”
IT经理们表示,云计算为客户撑起了“保护伞”。这意味着,云计算让企业系统远离病毒和黑客,并且确保遵守电子邮件通信的相关法律政策。在旧金山和加利福尼亚州米尔谷的儿科医院SF Bay Pediatrics,医生使用Google Apps(谷歌应用程序)和在线文件存储服务Dropbox来共享患者信息。此外,他们可以通过iPhone来发送电子邮件,传输病人图片。医院首席信息官Andrew Johnson强调,医生不能在云中存储病情诊断或其他信息,因为无法保证在线服务能够遵守联邦隐私规定。Johnson说:“我们不会在云中存储任何信息。”
一些试用过云计算的IT经理们担心,云计算并不如自建系统那般可靠。今年4月和8月,亚马逊网络服务接连两次宕机,导致一些网站长时间关闭服务,例如全球最大的流媒体播放服务商Netflix以及智能手机应用开发商Foursquare.微软和谷歌的在线服务也发生过类似宕机事件,致使基于Web的电子邮件,文件共享和其他应用程序无法使用,影响波及大量用户。商业软件制造商SAP全球解决方案总裁Sanjay Poonen表示,这一系列的宕机事件引发了云计算信任危机,我们甚至不敢从云服务商手里购买所谓的必要程序。尽管SAP已于五月与亚马逊签下合作协议——利用亚马逊云服务运行部分企业级应用程序,但据Poonen透露,SAP还没有准备好将整个业务流程迁移到“云”。
云公司对客户的担忧表示理解。亚马逊网络服务副总裁Adam Selipsky说:“企业步入云端,意味着将以一种全然不同的方式来处理数据。”亚马逊,微软和谷歌纷纷表示,为了降低风险,他们在很多方面加强了安全措施,如数据中心的访问,信用卡交易中的个人信息保障以及抵挡黑客的防火墙。此外,比起许多企业自建系统,云服务拥有更高的安全系数。据谷歌声称,其Gmail电子邮件服务在2010年的正常运行时间接近99.984%,今年截至现在更是高达99.99%.Feigenbaum表示,这意味着,Gmail每个月的宕机时间少于5分钟,很少有企业能凭借自建系统做到这一点。