云计算安全性:令人不安

摘要: 尝试云计算动力的时候,也要看清楚阻力。

2012年,人们对云计算的热度也开始降低,“云”开始从概念炒作的初级阶段转向落地和务实阶段。全球权威IT研究与顾问咨询公司Gartner发布的2012年技术趋势预测中,云计算从2011年的第1名降至如今的第10名。在过去一年中,全球只有3%的CIO将企业的IT系统应用在云计算上。

关注的下滑并不能说明云计算已经不再重要,而是人们开始更加理智地看待云计算。在ITValue社区针对CIO人群的一项调查中发现,有19%的企业已经在部署或应用云计算,28%的企业考虑近期部署云计算,53%的企业目前尚无部署云计算的时间表。

为什么仍有诸多CIO在云计算面前无动于衷?一位不愿透露姓名的CIO谈了他的观点,现有系统迁移到云计算上,其迁移成本、实施周期、技术成熟度和安全性,都是必须解决的问题。同时,他还担心花费大量预算和精力部署的云计算只是昙花一现,又被其他新技术替代。

2011年,全球各大IT厂商逐步将各自的云计算产品及云服务落地。在ITValue社区的讨论中,CIO们对于云计算和各大厂商的云计算产品,无论看好或质疑,其关注点基本都围绕着几个关键词:商业模式、安全、开放、高效性。

“CIO没有尝试云计算的关键在于,安全问题和集成问题没有彻底解决。我觉得讨论尝试云计算动力的时候,也要看清楚阻力。” 德国舍弗勒投资(中国)有限公司的CIO高峻一语道出了大多数CIO对云计算安全的担忧。

在ITValue和英特尔共同发起的一项调查结果显示,对于公共云,CIO们的顾虑主要集中在安全与隐私方面,以及与企业其他信息系统的集成问题。如果公共云的服务提供商不能在这些方面拿出有效的解决方案说服CIO,CIO将很难对公共云有足够兴趣。

“对于使用云计算的企业用户来说,最主要的问题是感觉不受控——安全问题始终让人放心不下,公司的机密资料会不会被泄露,服务提供商的诚信成为最大的问题,其次就是网络的问题。”广东中迅农科股份有限公司信息部部长黄山说。

追根到底,云计算服务商和用户之间的信息并不对称,是CIO从心理上对云计算安全存在隐忧的缘由。一方面,正是出于解放和优化自身IT资源的初衷,CIO将企业的IT计算和服务外包给云服务提供商,所以自身几乎没有足够的资源去全面洞察IT服务商的“云”细节。另一方面,云服务提供商出于自身商业机密和安全性的考虑,也无法将“云”中的关键信息全面呈现给CIO。

另外,从目前云计算产业的环境来看,中国政府尽管对云计算投入了大量的资金和政策支持,但还没有出台云计算运营相关的法律法规。如果数据出了问题,又无法对最终的责任进行追究,给企业造成的损失无法想象。

而从技术的角度,云计算中存在的未知安全风险和漏洞也像一枚随时会引爆的“炸弹”,令CIO忧心忡忡。2011年全球发生的云计算安全威胁事件并不少,除了对事件相关方造成巨大的财务损失外,也狠狠打击了那些即将准备应用云计算的CIO们对云计算安全的信心。

好在,私有云更利于企业保护和共享核心数字资产的优势令CIO有所安慰,很多企业也开始利用“云服务+瘦终端”的部署方法,提高在协同设计、研发等领域的安全和便捷程度。但并不是所有的企业都适合建私有云,况且目前云计算相关的标准尚属空白,自建的私有云未来一旦与行业标准不兼容,也将面临升级换代的压力。

2011年云计算安全威胁大事记

3月

谷歌邮箱爆发大规模的用户数据泄露事件,约15万Gmail用户发现自己的所有邮件和聊天记录被删除,部分用户发现自己的账户被重置。

4月19日

索尼的PlayStation网络和Qriocity音乐服务网站遭到黑客攻击。服务中断超过一周, PlayStation网络7700万个注册账户持有人的个人信息失窃。

4月22日

亚马逊云位于被弗吉尼亚州的云计算中心宕机,导致回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare和为网络出版商提供游戏工具的BigDoor瘫痪。故障持续了4天。被认为是亚马逊史上最为严重的云计算安全事件。

5月13日

微软云计算交换在线(Microsoft Exchange Online)服务出现故障,导致用户邮件信息延迟3-9小时发送。2011年6月,在微软发布Office365前一周,微软BPOS云托管套件服务再次中断3小时,微软在北美的用户都受到了影响。

7月15日

谷歌应用引擎Java服务出现故障,宕机超过1小时。故障原因基于云计算, 把应用程序转到网络上时出现了问题。

8月9日

亚马逊云服务故障约一小时,使Netflix、Foursquare、维珍美国航空公司 (Virgin America)和其他几家网站均受到影响。

本文系钛媒体原创,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

韩洋
韩洋

编辑 & ITValue运营总监

评论(22

  • leeboo leeboo 2012-08-12 20:00 via pc

    云 我国还没有话语权

    0
    0
    回复
  • 米句轩 米句轩 2012-05-21 00:41 via pc

    不看好,云里雾里,

    0
    0
    回复
  • 杨文利 杨文利 2012-05-14 22:28 via pc

    我两手空空地来,只带走一片云去出差!

    0
    0
    回复
  • CaesarShow CaesarShow 2012-04-05 12:28 via pc

    网络还是有风险的,要云技术也要云安全

    0
    0
    回复
  • ylmotol7 ylmotol7 2012-04-05 01:43 via pc

    最后几个例子中,有跟服务器故障有关的,放在这有意义吗??不管什么技术,服务器故障也不能完全保障!!

    0
    0
    回复
  • iGevin iGevin 2012-04-04 10:10 via pc

    一直不太看好国内的云,就目前云的发展,国内的云很难有大的酷的作为

    0
    0
    回复
  • 尹震 尹震 2012-04-04 09:58 via pc

    在中国,云还是很难安全。侵犯隐私有很低的成本。前一段的QQ圈子就是例子。方面facebook想搞就是怕被告而没敢弄出来

    1
    0
    回复
  • 张庆 张庆 2012-04-01 14:27 via pc

    云服务来说,安全确实要有保障,用户把数据备份到云端,一般都是比较重要的。

    0
    0
    回复
  • 任政刚 任政刚 2012-04-01 10:29 via pc

    每次新的技术革命都需要代价,实践是检验真理的唯一标准!

    4
    0
    回复
  • Deron Deron 2012-04-01 10:26 via pc

    任何事物在初级阶段都会有不完善的地方或漏洞。对云有信心。相信在推进的过程中遇到的问题都会有解决方案的

    2
    0
    回复

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈