云计算服务商能否提供更高的安全性?
即使对企业云计算的满意度渐渐提高,安全性仍是客户关注的首要因素。毕竟,这事关客户的业务以及云服务商的声誉。在任何关于云计算推广的谈话开始时,关于安全性的问题总是会跳出来。但是Salesforce.com的副总裁和平台研究负责人PeterCoffee认为,谈话应该以平等的方式开始。
关于美国国家安全局(NationalSecurityAgency,NSA)信息访问管理安全规定的讨论首先是从下面这几个方面展开的:谁拥有信息,谁负责管理信息以及谁有权访问信息。在Coffee看来,云服务商和潜在客户之间的对话也应该按照这个逻辑开始。
“在涉及技术事宜之前,NSA先是确定出上面几个问题的答案。就我的经历来说,关于信息安全的交流从下面这几个方面展开是最有效的:流程的价值、数据的敏感性以及必须遵循的监管要求。”Coffee表示。
BillHilf是微软WindowsAzure的经理,他认为把云计算方案和企业自有的方案一视同仁有助于谈话的顺利进行。当前存在的一个挑战是,很多现有的管控机制未必能很好地应用到新兴的分布式云计算架构上。“比如,上世纪80年代的立体声音响说明书中说过‘RCA接口不能插到HDMI端口'.我们今天也面临相似的场景,该如何把IT领域一些习以为常的概念映射到云平台上呢?”
亚马逊AWS的效用计算副总裁CharlieBell认为,安全性对客户的透明性是后者所希望和接受的。云如何影响安全性?云计算带来或消除了哪些危险?客户对这些事情存在疑问是完全可以理解的。Bell的观点是,除了精细的管控,对客户的透明性也是同样重要的。云计算的自服务特性可能会使客户觉得没有谈论安全性的空间,但是,云服务商务必要使用户能明了事情的一切。
“由于云计算自服务和按使用时间收取费用的特性,造成了目前这种紧张的局面,客户会觉得无法和服务商进行深入的沟通。”Bell表示。
JohnEngates是Rackspace的***技术官,他认为保证透明性是非常重要的。除了与客户当面深入交流外,完全的透明性也有助于相互信任的建立。“在保证透明性方面,我们几乎做到了***。我们曾经把有些代码开源,以此使客户能够清晰地了解到后台运作机制。这种做法在公有云领域是非常罕见的。”Engates说。
虽然,在和客户的口头交流或者问卷调查中,安全性相关的问题常常重复,但是Rackspace仍坚持不懈地进行这种沟通,因为答案对于如何与现有及潜在客户打交道是非常重要的。“在现有的规范之上,我们还尽力响应客户所要求的标准,将它们纳入到我们的体系中。”Engates说:“但是,***能形成一些客户认同并愿意遵循的东西,这样在面对多个云服务商时也不会有问题。”
有看法认为云服务商能提供比企业自有系统更加高的安全性,对此微软的Hilf认为事实未必如此:“这里有个认识的误区,云系统确实可能提供更高的安全性,但这还只是一种可能性,尚未成为现实。”
云服务商从事故中吸取到了什么?
故障是云计算所无法避免的。故障对于客户来说是痛苦的,但是对于云服务商来说却是一次很好的成长经历——学习将来如何避免重蹈覆辙,以及如何为客户提供更好的服务。
Hilf认为,今年Azure服务管理功能所出的事故对于微软来说就是一次很好的学习机会。就技术层面而言,事故暴露了代码中的多个bug.同时,微软也感受到了及时通知客户和自己销售团队的重要性。
“我们认识到事故也有生命周期,从测试、识别、发现、响应直到最终解决问题。”Hilf说:“站在客户角度,理解这个生命周期和整个流程是非常重要的,可以更好地推动我们解决问题。”
Engates认为事故有助于云服务商的成长,提升能力来应对下一次的故障。基于其开源模式,Rackspace不断地对平台进行修正:“因为我们分享了从事故中所学习到的经验教训,并对软件体系进行修正,所以相同的错误绝不会再犯第二次。”
Salesforce.com的Coffee认为,对客户的培训和教育也是大有裨益的。要尽量让客户对系统加深理解,而不是仅仅局限于日常的使用。“客户对系统知道的越多,我们就越能从中受益,例如我们可以更快地发现故障。”Coffee说。