|
雖然作為外包服務,云計算確實非常具有吸引力�����,但是對于企業(yè)和政府而言��,云計算卻是安全和法律雷區(qū)����。云服務供應商經常對其數據中心和操作保密,并聲稱這樣做能夠提高數據安全性。
企業(yè)和行業(yè)分析師已經厭倦云計算供應商這種“不問不說”的態(tài)度��,沒有保密協議��,也不回答問題���,并且數據中心的位置和操作都被當作國家安全機密一樣保密�����。而公共云服務供應商則認為他們的這種保密機制是適用于云模式的��,并且所有云服務供應商都是這樣做的�����。
供應商們經常拿出第70號服務機構審計準則(簡稱SAS70)審計證書來平息用戶的顧慮����,雖然有些供應商甚至都沒有SAS70證書����。
“用戶存儲在谷歌云服務中的數據是安全的,”谷歌產品營銷經理AdamSwidler近日在Gartner安全會議上表示����,他強調了谷歌的多租戶分布式模式“將數據分散在很多硬盤”�����,這樣在這個“硬化的Linux堆棧”中能對硬盤中的所有文件的所有片段進行快速更新���,這個過程被稱之為“模糊文件”��。
Swidler承認對于云服務數據中心的位置的保密是因為“這存在安全風險問題”����,不過,谷歌正在試圖擴大云服務的透明度�����。
目前來看����,谷歌即使公開部分信息或者依據保密協議公開信息都是不能滿足每個人的要求的,Swindler表示�����,總會有些人想要更詳細的信息。
數據中心的位置是合同協議(涉及大量立法和司法問題)中的大問題��。例如�����,數據的位置在某些數據隱私法律(歐盟的法律)中屬于重要問題�����。雖然用戶通常都很關心他們的數據的物理位置�,但是谷歌認為數據物理存儲位置的觀念有點過時,不過很多人都不同意這個觀點�����。
用戶想要知道云服務供應商的數據中心的位置��,PitneyBowes公司的OnDemand分公司(向企業(yè)和政府客戶供應軟件即服務應用程序���,如城市地圖服務)的總經理KurtJackson表示�����。
關于云計算透明度和保密的爭論導致了一種文化沖突��,即傳統的處理數據外包和新型云計算方式之間的沖突���。
Gartner研究公司分析師JohnPescatore表示�,我們無法知道谷歌“將數據分散在很多地方”的技術是否能提高安全性�,因為我們沒辦法對其進行評估。在Gartner安全會議中����,他認為公共云服務供應商的SAS70證書對于某些客戶來說行得通,但并不是所有客戶都信任SAS70�,從安全水平來看���,這個證書是沒有意義的�,只是能夠取悅審計官��。
Pescatore認為��,持有某種機密數據的企業(yè)不太可能會選擇公共云計算服務�����,除非將來某一天��,他們能夠確定他們最愛使用的安全機制都在云環(huán)境中運行。
云計算對傳統的審計和安全觀念帶來挑戰(zhàn)�����,這可能是一種需要解決的全新的審計方式�����。
“如果你的服務供應商不向你提供有關安全進程和規(guī)劃方面的信息��,則你不能信任這個供應商����,”Nemertes研究所分析師AndreasAntonopoulos表示。
“模糊安全”這種舊觀念完全是誤導�����,它是指采取完全保密的方式能夠加強安全性��,“這是行不通的�����,總是有人知道某些安全信息���,”Antonpoulos表示���。如果有人試圖用這個舊思想來說服你的公司接受他們的產品����,最好是掉頭就走�。
Analysingthefineprint
法律專家注意到,洛杉磯市公布了與谷歌關于遷移到谷歌電子郵件和協作服務(由美國計算機科學公司提供IT服務協助)的合同��。InformationLawGroup公司的律師DavidNavetta最近完成了對洛杉磯市與谷歌和美國計算機科學公司的合同的分析�����,以確定谷歌與美國計算機科學公司對于潛在數據泄漏和損害賠償各自承擔的責任����。
他指出�,谷歌被定義為美國計算機科學公司“分包商”,對于數據泄漏或者丟失���,美國計算機科學公司需要為谷歌的行為或者錯誤支付賠款���,不過�,他認為數據丟失這一說話應該進行更加詳細的定義�����。
一般來說��,對于評估和審批云服務合同的工作��,總是會遇到相同的情況����,即云服務供應商堅稱他們沒有時間談論細節(jié)或者不想做出改變。
“通常他們會說����,‘我們不會專為一位客戶做這樣的改變’,”Navetta表示�����,安全和法律通常是屬于同一方面�,而IT部門想要速戰(zhàn)速決以節(jié)省開支。他表示云服務供應商通常不想讓客戶知道太多東西而讓他們對局面失去控制�。
毫不奇怪,大公司和政府機構會認為能夠從云服務供應商獲取更多讓步,但并不是所有企業(yè)都對合同有所顧慮����。
Merit醫(yī)療系統公司網絡系統主管LincolnCannon表示他們公司在與谷歌Apps、Telania的eLeap銷售培訓���,以及Amazon的新公司網站開發(fā)三者間的云計算服務合同談判中都采取了幾個步驟�����,他們將樣本法律協議交給法律部門����,來來回回進行修改��,直到各方都滿意為止�����。
并不是所有云服務供應商都反復討論保密問題���。
云基礎設施服務供應商ReliaCloud有兩個數據中心,并約有100名云客戶在使用其新的基于殺毒軟件的環(huán)境��,該環(huán)境建立在由Cloud.com設計的管理平臺,首席技術官JasonBaker表示�����。
不過��,該托管服務供應商的5000位客戶中�����,大部分客戶都選擇繼續(xù)使用該公司提供的更傳統的基于專用服務器的數據存儲方式��。云計算的概念仍然很新�,客戶都在試圖弄清楚云計算與傳統數據存儲的差異。但是Baker認為�����,共享租戶且基于虛擬機的云服務所提供的高實用性是專用服務器所不能比的�����。
“這是更可靠的��,”他表示�����,“如果你的應用程序在物理環(huán)境中運行,客戶可能會遭遇停機�����。但是在云計算環(huán)境中�,我們有很多虛擬機,即使一個物理節(jié)點故障�,則會在云環(huán)境中的另一個節(jié)點繼續(xù)進行。”另外�,使用一些API(應用程序編程接口)能夠允許客戶的應用程序感應需要增加計算能力并立即執(zhí)行。
與某些云供應商不同���,Baker愿意告訴客戶正在使用的安全防御措施�,例如防火墻等��。
對客戶來說����,目前的問題是云服務供應商將公開多少信息。
本文出自:億恩科技【m.1tcdy.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商���!15年品質保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
