云计算面临安全问题?合规问题?还是本身名字的问题?近日在惠普总部召开的AlwaysOn OnDemand 会议对这些关于云计算的问题进行了探讨。
“最糟糕的事情在于我们采用了‘云’这个字,听起来让人感觉业务程序像云一样被直接暴露在外面,”Thinkstrategies公司的分析师Jeff Kaplan表示。
安全公司Cenzic的首席执行官John Weinschenk则表示,云安全是非常迫切的问题,“实际上现在根本不可能保护(公共)云计算,”他表示,“用户根本不知道自己的信息存储在捷克斯洛伐克还是俄罗斯,也不知道云计算供应商将如何处理他们的数据,当出现问题时,该向谁起诉?”
身份管理供应商Tricipher公司的首席执行官John Desantis表示同意:“用户对于自己的信息一无所知。”
不过Weinschenk和Desantis都明确表示,他们谈论的是公共、消费者服务式云供应商,云计算服务的未来主要发展方向在于私人和半私人云计算,这种云计算属于更加封闭式的系统,并且其安全参数和服务担保都是已知的。
域管理和安全供应商Verisigh公司的产品开发副总裁Nicholas Popp并不认为像他们这样的公司能够比传统数据中心解决方案提供更安全的云服务。
“消费者认为安全是云计算问题,但也是信任问题和管理问题,”Popp表示,“我们能够设置想要的政策然后执行吗?其次,我们能够验证政策的可行性吗?这是管理和控制的问题。”
“他们并不是卖安全产品,而是向需要的人兜售合规产品。当我们看到那些选择云计算的用户时,有的是控制私人云计算并实现最终利益的大型企业,有的则是试图外包一切系统的中小型企业。
Qualys公司的首席安全官Randy Barr表示,企业要求他们的云服务供应商能够提供更大的透明度以确保他们系统的安全性,而Qualys公司则提供这样的服务。
“你可以对云系统的漏洞进行全面扫面,”他表示,“我们看到越来越多的供应商开始将云服务透明化,以满足用户的需求。”
首席信息官的反对意见
安全并不是企业用户对于云计算系统的唯一关注问题,理论上云服务可以帮助企业节省成本,企业将无需购买和管理自己的计算基础设置。
“从企业角度来看,首席信息官则不希望采取云计算,”Accenture技术实验室的合伙人Joe Tobolski表示,他也警告说,现在云服务已经很流行了,如果还算上社交网络(Facebook和Twitter)以及电子邮件服务Gmail的话。这些服务“极其容易登录,这也使在命令和控制基础设施间将出现冲突,CIO们希望控制用户使用这些服务。”
思科公司的企业开发副总裁Charles Carmel表示,云服务(特别是软件即服务)的趋势将造成整个IT环境最大的问题。
但是最知名和最成功的SaaS供应商之一Salesforce.com公司的创始人兼首席执行官Marc Benioff说,绝大多数软件仍然位于企业数据中心管理下。