在經(jīng)歷了近三年的基礎(chǔ)設(shè)施大規(guī)模擴張之后,微軟等軟件平臺的進入,讓中國企業(yè)級云計算的應(yīng)用終于進入倒計時。
ITValue和英特爾共同發(fā)起的一項針對CIO的調(diào)查結(jié)果顯示,有19%的企業(yè)已經(jīng)在部署或應(yīng)用云計算,28%的企業(yè)考慮近期部署云計算,53%的企業(yè)目前尚無部署云計算的時間表。對于公共云,CIO們的顧慮主要集中在安全與隱私,以及與企業(yè)其他信息系統(tǒng)的集成問題。
云計算面臨臨門一腳,“私有數(shù)據(jù)”的信息安全問題依然是最終用戶繞不過去的心理門檻。世紀互聯(lián)(北京世紀互聯(lián)寬帶數(shù)據(jù)中心有限公司,21VianetGroup,Inc.NASDAQ:VNET)云計算首席專家李志霄博士評論說:“云安全三分靠技術(shù),七分靠管理。以安全問題或法規(guī)壁壘為借口(例如政務(wù)內(nèi)網(wǎng)不允許云化)會拖慢企業(yè)整個IT進化的進程。”
對此,李志霄博士的解釋是:“CIO所等待的完美的安全解決方案并不存在,這一點用三個問題就可以說明:1、只有技術(shù),沒有安全政策,企業(yè)風險評估與用戶認知行嗎?2、高可用性,保密性,正確性,三者有可能同時盡善盡美嗎?3、有完全無法竊聽的傳輸介質(zhì)嗎?很顯然,至今仍沒有一家公司可以給出完全肯定的答案。”
李志霄博士認為,企業(yè)對于使用云技術(shù)的心理障礙來自于對云計算實際應(yīng)用場景的認知缺乏。“數(shù)據(jù)安全是相對的。無論是否使用云,企業(yè)數(shù)據(jù)都有可能受到攻擊。地球上只要有黑客,安全永遠做不到100分,安全問題會始終存在。但在體制與專業(yè)技術(shù)的支持下,公共銀行的安全性并不會比私人的保險箱更差。”
微軟一項針對中小企業(yè)的調(diào)查顯示,由于云服務(wù)是由供應(yīng)商進行管理,安全上的好處是云服務(wù)它將安全管理時間每周削減了18個小時。在過去的三年中,使用云服務(wù)的企業(yè)享有在安全方面支出減少5倍以上的優(yōu)勢,使用云服務(wù)的公司中有20%表示他們減少了安全管理成本,但在不使用這項服務(wù)的公司中,這一數(shù)量只有4%。
李志霄博士認為:“云安全其實是不求上進的CEO,CIO的借口,不應(yīng)該成為企業(yè)拒絕云化的理由。在此基礎(chǔ)之上,CIO需要對殘酷的現(xiàn)實有所認知:1、安全,好用,低價,三者只能取其二;2、攻擊不會停止,安全問題永遠存在;3、隱患不全從外部來,還會從內(nèi)部涌現(xiàn)。”
實際上,企業(yè)開始考慮啟用云計算平臺之前,CIO就應(yīng)當對可能面臨的風險與利益進行全面的評估。安全不是防火墻,不是殺毒軟件,也不是DDoS清洗,與云服務(wù)供應(yīng)商共同制定完善的安全防御機制是管理權(quán)重占據(jù)70%的意義所在。
“我們能做的只有在政策與認知的基礎(chǔ)上,利用產(chǎn)品做好縱深防御,消除單點故障。同時,安全需要用戶、產(chǎn)品供應(yīng)商、云服務(wù)商,甚至全社會的共同努力,需要完善的法規(guī)監(jiān)管。云安全是一個不斷成熟的生態(tài)體系,是旅程,不是目的地。”世紀互聯(lián)李志霄博士認為云安全管理不僅僅是某一家企業(yè)或者云服務(wù)商的責任,CIO對于云安全的觀念轉(zhuǎn)變會推進公有云和企業(yè)私有云的落地應(yīng)用。