不久前,Eli Lilly制药公司的一位研究人员需要快速分析大量数据。如果分析结果像他想的那样,那么该公司就会拥有一种举世***的药品。
唯一的麻烦是,该研究人员需要25台服务器来处理这些庞大的数据,他知道这会花上三个月来申请投资。在一个产品延迟费用很高的行业中,Eli Lilly公司前任全球安全经理Adrian Seccombe表示,该公司药品延迟费用为每秒150美元,可以想想三个月的等待将是多么的昂贵。
云计算的好处
Seccombe继续讲道:“该研究人员去找一个IT技术员,这个人一直在跟‘云’打交道。他掏出信用卡,插进Amazon网络服务公司,一个小时之内就在云中启动了25台服务器并开始运行。”
随后两个人意识到服务器的建立方式是错误的,所以他们不得不停止运行并重新开始。第二次,他们花了40分钟启动服务器并让其运行。
Seccombe说,“两小时之内他们就开始处理这些数据了。研究时间突然从三个月一下缩短到了两个小时。”
这件事情还没完。当他们意识到分析不能在他们回家之前完成的时候,他们能够做好准备,启动更多的服务器加速数据处理。“他们想把数据从云中带回去,因为他们担心数据在云那里过夜。”
他们完成了任务,需要支付Amazon公司89美元。如果按每小时150美元计算,三个月的等待会花费超过10亿美元。
云计算服务:权衡风险和便利
这个成本比较是令人难以置信的,它体现了云计算的绝对能力。但是对于Seccombe来说,这个例子也凸显了该模型的某些问题,突出了某些云计算的风险。
“他们用端对端的安全线路(公司——Amazon云)把数据结果安全地遣送回公司。这样即安全又快速。”
就这样吗?他们如何证明Amazon云没有泄露他们的数据?他们只能相信Amazon的一面之词。
这只是云计算、软件服务(SaaS)以及新型联合模式(依靠公司分享他们的数字财产)出现后许多问题中的一个。
这是为什么Seccombe作为Jericho论坛的会员(该论坛是一个安全智囊团),一直跟别人一起工作的原因,他们想提出某种框架,以便描绘出云计算如何才能有效地、安全地进行。
这项该工作的结果是一个三维立方体,用图像方式描述了一些关键的安全决定,当公司要决定哪些任务可以交付给云、哪些任务应该严格管制、以及如何让这些不同的方法协同工作时可以参考这个图像。
过去六年中,Jericho论坛一直在挑战信息安全的传统思想,并描述了一种“非边缘化(deperimeterized)”世界的具体要求。在他们的新思想中,固定和清晰的边界被企业的流动性和合作所代替。
两年前,Jericho发布了合作导向架构(COA)指南,定义了系统如何在不影响安全的情况下进行协作。现在,它要进一步描述出云计算的安全要求。这个***实践的结果为安全行业提出了某些挑战,但是也为那些具有真知灼见的人提供了有趣的机会去克服这些困难。
云的合作模式
该团队的主旨思想是:根据过程所需要的控制级别,云可以联合多种方法。
云合作模式看起来像Rubik的魔方立方体,立方体的每一边都有四个面,因此有八个独立的子立方体,代表不同的工作类型。
该立方体的长宽高分别是:
◆开放/专用(Open/proprietary)
◆边缘化/非边缘化(Perimeterized/deperimeterized)
◆内部/外部(Internal/external)
该模式的目的是帮助公司对业务过程进行分类,并最终计划所需要的系统架构,以便充分利用云计算服务的好处。
“把云看成一个东西是一种错误,” Seccombe表示。“你可以使用内部私有的边缘化云,你也可以使用外部的、开放的、非边缘化的云。”
“在Eli Lilly公司内部,我们要设法决定我们应该在什么地方进行哪些业务过程。比如,把某种药的材料集中在一起,我们可能不会用一个开放的、外部的、非边缘化的云。这更像专用的、边缘化的、内部云,虽然还是使用可能的云技术,但是我要进行更多的控制。”
进展的关键是在各种子云之间建立有效的安全接口,以便云中的业务可以无缝对接,并建立必要的服务使之生效。
其中之一,举个例子,可以是独立的数据核查服务,云任务完成以后对返回的数据进行检查。“不是我们不相信Amazon,这是一种责任的分离问题,”他说道,“你总不会希望审计人员为你提供这种服务吧。”#p#
详细制作Jericho的“云层”
鉴于云有巨大的优势,现在的目标就是要看看你有多少工作可以安全地托付给云。
Jericho设想了一系列可能存在的层,如下所示:
◆价值/成果(Value/Outcomes)
◆过程(Process)
◆软件(Software)
◆平台(Platform)
◆基础设施(Infrastructure)
随着公司升级堆栈,并把他们的基础设施、平台、软件等等都委托给基于云的服务,他们会达到Seccombe描述的那种‘抽象’:“抽象意味着你不必关心任务发生了什么,因为别人正在帮你照看它,而且还是以一种负责任的方式照看。”
他承认,大多数云活动集中在基础设施和平台级别(Amazon网络服务)或者使用软件(比如Salesforce.com或者 NetSuite公司)上。但是他还引用了一个价值服务的例子,该例来自他的个人经历。
当他想买一块BlackBerry的电池时,他点击Amazon网站,发现了五个商店。他选了其中一个商店并下了订单,电池很快用Amazon的盒子送到。“Amazon带给我购买电池的价值经历,但是我不记得我从哪家商店买的了。这是我的***次价值服务经历。我单击一下鼠标,第二天电池就送到了。”
这个例子强调以客户为中心的计算,云中与日俱增的合作也支持这种计算。不仅仅购物是这样。
Seccombe还列举了一个网站,有抱怨的人们可以在上面交换意见。对于一个药品公司来说,这种资源会有很多机会来获得患者的反馈,但是必须要有适当的控制措施才行。
那么问题就来了。云的确很有吸引力,但是如果没有合适的安全级别就开始与云打交道,会造成灾难。就像Seccombe所说的,你不能在出事后再稳固安全。“如果你进入了云,然后你的数据不见了。你就失去了控制,”他说,“这就是为什么我们要提前做这个的原因。”
云计算服务的未来
云计算对我们如何做IT工作会产生巨大的影响。即便是公司继续运行自己的系统,他们也可能在云上开发和测试应用程序,不会因为这个目的而购买自己的系统。
如果基于云的服务能够提供必要的备份却不需要前端成本,那么异地灾难恢复中心看起来就像是在浪费金钱。
但是服务要求更容易使用。Eli Lilly公司的研究人员必须手动配置他们自己的服务器,不过在将来,新服务器可以根据命令自动投入生产,因此这种服务可以自动进行。
云会有更多的合作活动,因此身份和访问管理也呈现出新的重要性。这些合作活动可能非常短,只持续几分钟而不是几年。
“旧模式假设你环境中的每个人都是可信赖的,你在这种模式中建立一个活动目录,让这些人使用你公司内部的资源。这种模式已经死亡或者濒临死亡。我们必须找到新的方法改变这种情况,” Seccombe表示。
政治和法规将会影响我们如何使用云。个人信息要受本地政府管辖,许多情况下存储在其他地方是非法的。就像Seccombe浏览patients-likeus.com这种网站时发现的那样,他无法处理信息、无法遵从规则,除非他们保证欧洲的病人信息只呆在欧洲。
他表示,这个问题可以这样解决:为数据添加一个元标记,定义它可以呆在哪里,如果数据跑到区域范围之外,这个元标记将强制数据自行毁灭。
