雲端計算的安全問題是“偽命題”嗎？

本篇文章版權由ECF和HP所有

作者：陳曉春

在談企業雲端計算的時候，資料安全問題非常容易成為一個致命問題，實際上它是一個偽命題，為什麼這樣說呢？因為基於雲端計算的資料業務託管，對於企業傳統的系統管理員來說，實際上變成“無事可做”了。表面上的安全問題，在邏輯上是不存在的。

正常的雲端計算服務的IDC安全機制是電信級的，如果不是通訊、金融以及其他特種行業，只有極少的普通企業能做到。安全機制顯著大於一般企業自建機房所形成的機制。當然這還不是唯一的論據來證明雲服務安全係數要大於一般企業的。

雲服務商一般有非常完善的系統操作日誌備份，使用者要操作更高階別的系統管理許可權，需要企業的嚴肅授權，並經過兩邊的協同才能展開。而在一般企業裡面，資訊部門可以“自己做主”，擁有最高階別的操作許可權，甚至包括對伺服器進行格式化，對資料庫進行手動調整。在雲服務商那裡，使用者要進行這些操作，這幾乎是不可能的。我們清楚，企業資料安全問題，發生在內部的概率要遠高於外部的。這一點，在雲服務的甲方，通常不會說得很清楚。只有企業老闆在這個問題上，才是冷靜的。

雲服務商會不會拿出資料去做其他用途？政府部門需要調查資料，雲服務商能不能提供保護？第一個疑問屬於商業道德問題，是雲服務商立信之本，在事實上，某些階段，這個問題還是存在的。需要立法跟進；第二個屬於法律層面，實際上不管是什麼形態的資料存在，一旦監管部門盯上了，瑞士銀行那樣的也沒有辦法。

 雖然說，雲端計算的安全問題是一個偽命題，但是不是說安全不再重要。當下雲端計算需要考慮的最多的問題是利益機制的設計問題，雲端計算以不一樣的技術架構響應了對企業業務架構靈動化的需求，同時也對之前的利益結構造成了極大的衝擊，如何洞察這個方面的變化，是雲服務商們的首要問題。

本篇文章版權由ECF和HP所有