雲端計算普及受制於安全性和可靠性(轉)

　當雲端計算成為業內趨勢和廠商競相追逐物件的時候，近日，相關報導披露了2008年10個最糟糕Web2.0網路故障事件。從這10個網路故障中，筆者發 現其中至少有多項就是當今的雲端計算應用或者與雲端計算有關。例如亞馬遜S3服務的中斷、GoogleApps(線上辦公應用軟體)的中斷服務、Gmail服 務的中斷等。這讓那些還處在"雲霧"中的多數業內人士和使用者對於雲端計算的可靠性和安全性再度產生了憂慮和懷疑。

　　因此，筆者認為，儘管雲端計算的概念因各公司的定義而有所不同，但其實質都是利用網路為企業和使用者提供服務或應用。這些應用中既有軟體的，也有硬體的。 例如亞馬遜的S3服務就是通過網路為使用者提供伺服器儲存的服務，採用每個計算小時收取10美分、每個儲存單元15美分的標準費用。而Google提供的 GoogleApps則是類似微軟的Office的軟體應用。但就是這兩個應該說是雲端計算最早的倡導者和提供者則無一例外地在今年發生了因網路而導致服務 中斷的問題。這裡先不說它們提供的服務如何，單就網路這一提供服務的途徑就明顯缺乏可控性(網路依賴於電信運營商)和可靠性(網路中斷導致服務的不可 用)。而這種可控性和可靠性的缺乏往往會給使用者，尤其是大的企業使用者造成不可估量的損失，這也就很好地解釋了，為何雲端計算髮展到今天，其使用者多是開始創業 的Web2.0公司或是中小企業。

　　另外就是雲端計算的安全性至今仍被多數的企業和使用者所質疑。為此，Gartner在近日釋出的一份名為《雲端計算安全風險評估》的報告，列出了雲端計算技術存在的七大風險。即特權使用者的接入、可審查性、資料位置、資料隔離、資料恢復、調查支援和長期生存性。

　　其實在Gartner列出的七大風險中，有的已經發生了。例如對於第三大風險--- 資料位置，Gartner認為，在使用雲端計算服務時，使用者並不清楚自己的資料儲存在哪裡，使用者甚至都不知道資料位於哪個國家。使用者應當詢問服務提供商資料 是否儲存在專門管轄的位置，以及他們是否遵循當地的隱私協議。可就在去年，法國政府頒佈法令禁止政府官員使用黑莓手機，因為儲存黑莓資訊的伺服器位於美 國、英國和加拿大，在某些情況下，那可能會給法國政府造成威脅，比如國家安全署或者聯邦調查局可能會竊取其中的資料。所以小國家和公司在將敏感資料儲存到 那些伺服器和應用之前，應認真考慮好其中的問題。

　　而針對Gartner報告中的有關隱私安全相關的資料隔離和資料恢復，美國軍事安全專家格雷格·康蒂(GregConti)近日表示，雲端計算在給人們 帶來巨大便利的同時，該服務中所存在的不足也將危及企業使用者和普通網民的隱私安全。眾所周知，目前網上最流行的基於網路的商業應用是工資和客戶賬戶管理， 這是最敏感的商業資訊之一。此類資訊洩露事件已經發生了不止一起，並且每次都是大規模的資料外洩。例如去年，美國零售商TJX約有4500萬份使用者信用卡 號被黑客盜取;英國政府丟失2500萬人的社會保障號碼等資料;線上軟體公司salesforce.com也丟失了100萬份使用者的Email和電話號 碼。

　　同樣在長期生存性方面，Gartner認為，理想情況下，雲端計算提供商將不會破產或是被大公司收購。但是使用者仍需要確認，在發生這類問題的情況下，自 己的資料會不會受到影響。使用者需要詢問服務提供商如何拿回自己的資料，以及拿回的資料是否能夠被匯入到替代的應用程式中。這裡筆者認為，網際網路應用的發展 速度和競爭的殘酷性，至少會使小規模的提供雲端計算服務的公司或企業在未來存在著被整合或自滅的可能，Gartner擔心的問題一旦出現，屆時該如何解決對 於目前的雲端計算提供者提出了挑戰。也許未來真的像托馬斯沃森所預測的：這個世界只需5臺電腦---它們分別是Google、Yahoo、微軟、IBM和亞 馬遜。如果真是這樣的話，目前依靠其他雲端計算提供商提供服務的使用者應該有所警惕和準備了。

　　也許正是由於雲端計算可靠性和安全性的軟肋，延緩了雲端計算的應用和普及。當然，企業轉向雲端計算的速度之慢也引起了業內的擔憂。對此，Google企業服 務副總裁DaveGirouard就曾經表示，這樣下去市場將會枯竭。在擔心的同時，鼎力支援和推介雲端計算的Google和IBM再次將服務(軟體的應 用)通過最傳統的使用方式(下載並安裝到使用者的PC上)提供給使用者使用。例如近日IBM與硬體廠商合作的其軟體套裝的預裝、GoogleGadgets應 用程式(軟體)的預裝等。尤其是Google，除了上述之外，還發布了中國版本的Google軟體精選，推出產品包括Google拼音輸入法、 Google金山詞霸、瑞星防毒軟體等。

　　由此可見，如果雲端計算的可靠性和安全性的軟肋不能很好地解決，雲端計算的普及仍很遙遠。