云計算普及受制于安全性和可靠性

當云計算成為業內趨勢和廠商競相追逐對象的時候，近日，相關報道披露了2008年10個最糟糕Web2.0網絡故障事件。從這10個網絡故障中，筆者發現其中至少有多項就是當今的云計算應用或者與云計算有關。例如亞馬遜S3服務的中斷、GoogleApps(在線辦公應用軟件)的中斷服務、Gmail服務的中斷等。這讓那些還處在"云霧"中的多數業內人士和用戶對于云計算的可靠性和安全性再度產生了憂慮和懷疑。

因此，筆者認為，盡管云計算的概念因各公司的定義而有所不同，但其實質都是利用網絡為企業和用戶提供服務或應用。這些應用中既有軟件的，也有硬件的。例如亞馬遜的S3服務就是通過網絡為用戶提供服務器存儲的服務，采用每個計算小時收取10美分、每個存儲單元15美分的標準費用。而Google提供的GoogleApps則是類似微軟的Office的軟件應用。但就是這兩個應該說是云計算最早的倡導者和提供者則無一例外地在今年發生了因網絡而導致服務中斷的問題。這里先不說它們提供的服務如何，單就網絡這一提供服務的途徑就明顯缺乏可控性(網絡依賴于電信運營商)和可靠性(網絡中斷導致服務的不可用)。而這種可控性和可靠性的缺乏往往會給用戶，尤其是大的企業用戶造成不可估量的損失，這也就很好地解釋了，為何云計算發展到今天，其用戶多是開始創業的Web2.0公司或是中小企業。

另外就是云計算的安全性至今仍被多數的企業和用戶所質疑。為此，Gartner在近日發布的一份名為《云計算安全風險評估》的報告，列出了云計算技術存在的七大風險。即特權用戶的接入、可審查性、數據位置、數據隔離、數據恢復、調查支持和長期生存性。

其實在Gartner列出的七大風險中，有的已經發生了。例如對于第三大風險— 數據位置，Gartner認為，在使用云計算服務時，用戶并不清楚自己的數據儲存在哪里，用戶甚至都不知道數據位于哪個國家。用戶應當詢問服務提供商數據是否存儲在專門管轄的位置，以及他們是否遵循當地的隱私協議?？删驮谌ツ?，法國政府頒布法令禁止政府官員使用黑莓手機，因為保存黑莓信息的服務器位于美國、英國和加拿大，在某些情況下，那可能會給法國政府造成威脅，比如國家安全署或者聯邦調查局可能會竊取其中的數據。所以小國家和公司在將敏感數據儲存到那些服務器和應用之前，應認真考慮好其中的問題。

而針對Gartner報告中的有關隱私安全相關的數據隔離和數據恢復，美國軍事安全專家格雷格·康蒂(GregConti)近日表示，云計算在給人們帶來巨大便利的同時，該服務中所存在的不足也將危及企業用戶和普通網民的隱私安全。眾所周知，目前網上最流行的基于網絡的商業應用是工資和客戶賬戶管理，這是最敏感的商業信息之一。此類信息泄露事件已經發生了不止一起，并且每次都是大規模的數據外泄。例如去年，美國零售商TJX約有4500萬份用戶信用卡號被黑客盜取;英國政府丟失2500萬人的社會保障號碼等資料;在線軟件公司salesforce.com也丟失了100萬份用戶的Email和電話號碼。

同樣在長期生存性方面，Gartner認為，理想情況下，云計算提供商將不會破產或是被大公司收購。但是用戶仍需要確認，在發生這類問題的情況下，自己的數據會不會受到影響。用戶需要詢問服務提供商如何拿回自己的數據，以及拿回的數據是否能夠被導入到替代的應用程序中。這里筆者認為，互聯網應用的發展速度和競爭的殘酷性，至少會使小規模的提供云計算服務的公司或企業在未來存在著被整合或自滅的可能，Gartner擔心的問題一旦出現，屆時該如何解決對于目前的云計算提供者提出了挑戰。也許未來真的像托馬斯沃森所預測的：這個世界只需5臺電腦—它們分別是Google、Yahoo、微軟、IBM和亞馬遜。如果真是這樣的話，目前依靠其他云計算提供商提供服務的用戶應該有所警惕和準備了。

也許正是由于云計算可靠性和安全性的軟肋，延緩了云計算的應用和普及。當然，企業轉向云計算的速度之慢也引起了業內的擔憂。對此，Google企業服務副總裁DaveGirouard就曾經表示，這樣下去市場將會枯竭。在擔心的同時，鼎力支持和推介云計算的Google和IBM再次將服務(軟件的應用)通過最傳統的使用方式(下載并安裝到用戶的PC上)提供給用戶使用。例如近日IBM與硬件廠商合作的其軟件套裝的預裝、GoogleGadgets應用程序(軟件)的預裝等。尤其是Google，除了上述之外，還發布了中國版本的Google軟件精選，推出產品包括Google拼音輸入法、Google金山詞霸、瑞星殺毒軟件等。

由此可見，如果云計算的可靠性和安全性的軟肋不能很好地解決，云計算的普及仍很遙遠。