人们长期以来都对公共云服务有一个很大的误解,认为公共云服务很难保护隐私信息,这其中包括公司的和个人的,就好象公共云服务从来不使用防火墙、专用网络或者硬件加密一样。但事实是公共云服务确实会采用这些技术,而且在很多情况下,公共云服务提供商所采用的安全措施远远超过了私有云。
而为了保证公共云服务的安全可靠性,公共云服务提供商在专注于公共云服务的同时还需要建立一个专门用来内部管理的私有云,而这让众多公共云服务上头疼不已。试想一下,如果Salesforce.com(CRM管理服务)没有安全的防护机制会发生什么情况,银行和政府部门又会如何(当然,鉴于最近发生的众多被黑事件,我们都已经认识到安全不到位的后果了)。在这方面Google的做法比较极端,其在自己的服务器和数据中心中采用了定制化的私有云架构。
即便是像Salesforce.com子公司Heroku这样建立在亚马逊EC2公共云服务平台上的云服务企业,其访问虚拟基础设施的权限也是被锁定的,这一点和其他运用私有云的企业一样。事实上,任何Heroku的访问者都可以建立用户名并登录到公共界面,而这也并不会降低服务器底层的安全性。事实上,我并不认为那些提供公共访问功能的私有云天生就比SaaS这样的公共云服务架构更加安全、更难于被黑客攻破。而来自于银行、零售商和电信运营商无数次被攻击的案例也能支持我的观点。
而当你使用Salesforce.com, NetSuite, Google Apps, WebEx, PayPal等等这些云应用的时候你的安全性并不比在自己的电脑或私有服务器上差。这两者的唯一区别就是公共云的基础设施是虚拟的,而私有云或本地应用的基础架构是物理存在的。而这些在逻辑上相互分离的服务器会被提供商的基础设施严格的管理,其安全性可以用坚不可摧来形容。只要保护好你的用户名和密码,你与其他用户分享硬件基础设施就不会产生危险。而与此同时,公共云服务还具有规模经济效益、超强的弹性以及随时随地访问全球资源等优点。
多年来,为了让企业采用私有云和避免采用公共云,很多人篡改了隐私的概念,并通过各种文章和含糊其辞的说法将公共云服务技术在人们的印象中显得不安全。不过请不要被这些所迷惑,公共云的基础架构能够提供跟私有云或企业内部网一样的安全性和隐私保护性能。
