雲端計算蓬勃發展CIO坦言對雲安全無信心

本文講的是雲端計算蓬勃發展 CIO坦言對雲安全無信心,關注的下滑並不能說明雲端計算已經不再重要，而是人們開始更加理智地看待雲端計算。在ITValue社群針對CIO人群的一項調查中發現，有19%的企業已經在部署或應用雲端計算，28%的企業考慮近期部署雲端計算，53%的企業目前尚無部署雲端計算的時間表。

　　為什麼仍有諸多CIO在雲端計算面前無動於衷?一位不願透露姓名的CIO談了他的觀點，現有系統遷移到雲端計算上，其遷移成本、實施週期、技術成熟度和安全性，都是必須解決的問題。同時，他還擔心花費大量預算和精力部署的雲端計算只是曇花一現，又被其他新技術替代。

　　2011年，全球各大IT廠商逐步將各自的雲端計算產品及雲服務落地。在ITValue社群的討論中，CIO們對於雲端計算和各大廠商的雲端計算產品，無論看好或質疑，其關注點基本都圍繞著幾個關鍵詞：商業模式、安全、開放、高效性。

　　“CIO沒有嘗試雲端計算的關鍵在於，安全問題和整合問題沒有徹底解決。我覺得討論嘗試雲端計算動力的時候，也要看清楚阻力。”德國舍弗勒投資(中國)有限公司的CIO高峻一語道出了大多數CIO對雲端計算安全的擔憂。

　　在ITValue和英特爾共同發起的一項調查結果顯示，對於公共雲，CIO們的顧慮主要集中在安全與隱私方面，以及與企業其他資訊系統的整合問題。如果公共雲的服務提供商不能在這些方面拿出有效的解決方案說服CIO，CIO將很難對公共雲有足夠興趣。

　　“對於使用雲端計算的企業使用者來說，最主要的問題是感覺不受控——安全問題始終讓人放心不下，公司的機密資料會不會被洩露，服務提供商的誠信成為最大的問題，其次就是網路的問題。”廣東中迅農科股份有限公司資訊部部長黃山說。

　　追根到底，雲端計算服務商和使用者之間的資訊並不對稱，是CIO從心理上對雲端計算安全存在隱憂的緣由。一方面，正是出於解放和優化自身IT資源的初衷，CIO將企業的IT計算和服務外包給雲服務提供商，所以自身幾乎沒有足夠的資源去全面洞察IT服務商的“雲”細節。另一方面，雲服務提供商出於自身商業機密和安全性的考慮，也無法將“雲”中的關鍵資訊全面呈現給CIO。

　　另外，從目前雲端計算產業的環境來看，中國政府儘管對雲端計算投入了大量的資金和政策支援，但還沒有出臺雲端計算運營相關的法律法規。如果資料出了問題，又無法對最終的責任進行追究，給企業造成的損失無法想象。

　　而從技術的角度，雲端計算中存在的未知安全風險和漏洞也像一枚隨時會引爆的“炸彈”，令CIO憂心忡忡。2011年全球發生的雲端計算安全威脅事件並不少，除了對事件相關方造成巨大的財務損失外，也狠狠打擊了那些即將準備應用雲端計算的CIO們對雲端計算安全的信心。

　　好在，私有云更利於企業保護和共享核心數字資產的優勢令CIO有所安慰，很多企業也開始利用“雲服務+瘦終端”的部署方法，提高在協同設計、研發等領域的安全和便捷程度。但並不是所有的企業都適合建私有云，況且目前雲端計算相關的標準尚屬空白，自建的私有云未來一旦與行業標準不相容，也將面臨升級換代的壓力

　　2011年雲端計算安全威脅大事記

　　3月

　　谷歌郵箱爆發大規模的使用者資料洩露事件，約15萬Gmail使用者發現自己的所有郵件和聊天記錄被刪除，部分使用者發現自己的賬戶被重置。4月19日

　　索尼的PlayStation網路和Qriocity音樂服務網站遭到黑客攻擊。服務中斷超過一週，PlayStation網路7700萬個註冊賬戶持有人的個人資訊失竊。

　　4月22日

　　亞馬遜雲位於被弗吉尼亞州的雲端計算中心當機，導致回答服務Quora、新聞服務Reddit、Hootsuite和位置跟蹤服務FourSquare和為網路出版商提供遊戲工具的BigDoor癱瘓。故障持續了4天。被認為是亞馬遜史上最為嚴重的雲端計算安全事件。

　　5月13日

　　微軟雲端計算交換線上(MicrosoftExchangeOnline)服務出現故障，導致使用者郵件資訊延遲3-9小時傳送。2011年6月，在微軟釋出Office365前一週，微軟BPOS雲託管套件服務再次中斷3小時，微軟在北美的使用者都受到了影響。

　　7月15日

　　谷歌應用引擎Java服務出現故障，當機超過1小時。故障原因基於雲端計算，把應用程式轉到網路上時出現了問題。

　　8月9日

　　亞馬遜雲服務故障約一小時，使Netflix、Foursquare、維珍美國航空公司(VirginAmerica)和其他幾家網站均受到影響

原文釋出時間為：2012-04-18

本文作者：    劉亞瓊

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT168