云計算的機遇與風險
不久前,Eli Lilly 制藥公司的研究員需要快速地分析大量數據。如果結果能證明他的想法,該公司可能會產生出一種世界一流的藥物。
唯一的麻煩是,研究人員將需要25個服務器以應對大量的數據,他知道這可能需要長達3個月才能使這一投資獲得批準。在一個由于產品拖延上市而帶來約每秒150美元損失的公司,三個月的等待確實是非常的昂貴。
Adrian Seccombe是這家公司安全部門的全球領導,他解釋說:“他找到一位長期以來一直從事云計算業務的IT人員,這位IT人員能夠用信用卡向Amazon支付費用,以開動25臺服務器運行一小時。”
然后,他們意識到他們沒有正確地建立服務器,所以不得不考慮關閉然后重啟。他們花了40分鐘,使服務器啟動并運行。
“在兩個小時內他們處理了數據。這項研究所花的時間從3個月突然之間減少到兩個小時 ”, Seccombe說。
事情還沒完。當研究人員發現以現在的速度在下班之前不能完成對數據的分析時,他們可以增加他們的權限,使用更多的服務器加快處理這些數據。“他們希望得將云中的數據取回來,因為他們覺得將數據留在云中過夜不太合適。”
他們完成了任務,并向Amazon支付了89美元。然而,以每秒150美元的損失計算,3個月的等待成本將超過10億美元。
成本的比較是令人難以置信的,體現了云計算這一概念的強大力量。但是,對于Seccombe,這一事例也反映出這一模式的一些問題。
“他們取回了數據結果,并且是在Amazon端到端的安全線之上進行的。這是安全和快速的。 ”
如果事實不是這樣呢?他們怎么能夠證明沒有在Amazon的云中留下他們的數據的任何痕跡? 他們不得不接收亞馬遜的說辭。
隨著云計算、SaaS和新的基于公司之間共享數字資產的協作模式的到來,這只是其中一個問題。
這就是為什么Seccombe, 作為Jericho Forum 的成員,最近一直致力于與該組織的其他成員合作推出一些框架,以說明如何有效安全的進行工作。Jericho Forum是一個安全方面的智囊團。
這項工作的結果是一個三維立方體,預計在3月份正式推出,試圖以圖形的形式描繪出關鍵決策,公司需要做出這些決策,以決定哪項工作交給云計算可以安全地完成,哪項工作須在保密狀態下完成,及如何讓不同的完成方式相互協調。
過去五年Jericho論壇已對傳統的信息安全思想做出了挑戰,規劃出了沒有防線的世界的要求,這一世界中移動和合作代替了企業之間原有的硬性邊界。
去年,Jericho 發布了合作導向的架構,這一架構定義系統如何共同努力,同時又不損害安全。現在正在進一步籌劃云計算的安全要求。這一最新工作的結果向安全產業發起了挑戰,但也為具有眼光的聰明人士描繪了一些有趣的機會。
這一組織的主要信息是,根據企業對整個過程的控制要求,利用云計算可以實現多種方式的合作。
云協作模型看起來像魔方,每面有四個圖,因而分割為代表不同類型工作的八個小立方體。
魔方的三個維度分別是:
開放(open)/專有產權(proprietary)
有邊界限制(Perimeterized)/ 無邊界限制(deperimeterized )
內部(Internal)/外部(external)
該模型的目的是幫助企業對他們的業務流程進行分類,并最終選定他們需要推進的系統架構。
“將云視為一件事物是一個錯誤”,Seccombe說,“你可以把內部的、專有產權、有邊界限制的云,也可以有外部的、開放的、沒有邊界限制的云。
他說:“在Eli Lilly公司,我們正在確定在什么地方開展哪種業務流程。例如,收集藥品的成分的工作不會放在一個開放的、沒有邊界限制的云中。而是可能放在一個內部的、專有產權、有邊界限制的云中,仍然會使用云技術,但我需要對這一流程施加更多的控制。”
展望未來,關鍵是在各種各樣的子云之間建立有效和安全的接口,以使部署在云中的業務可以無縫連接,并創造必要的服務做到這一點。
比如,檢查在云中完成計算的任務返回的所有數據可以成為一種獨立的服務。“這并不是說我們不信任Amazon,但它是一個職責分離的問題”,他說。“你不想正在為你提供服務的人員同時又審計員。”
在云中開展工作
鑒于在云中開展工作的巨大的優勢,現在的目標是看您可以放心地將多少工作整個委托給云。
#p#Jericho 預計如下一系列工作具有這種的潛力:
價值/成果
進程
軟件
平臺
基礎設施
當公司提升到這一層次,并將基礎設施、平臺、軟件等委托給基于云的服務時,他們可以做到Seccombe所描述的“抽象”:“抽象意味著你并不在乎具體是怎么回事,因為有人為你照顧這些事情,并會以負責的態度處理問題。”
他承認,大多數云活動在基礎設施和平臺的水平(如亞馬遜網絡服務),或與軟件合作(如Salesforce或NetSuite)。 但他引用了一個來自個人的經驗的例子:Value-as-a-service。
當為他的黑莓手機尋找一個新電池時,他點擊了亞馬遜網站,亞馬遜網站給出了五個出售電池的商店。 他選擇了一間店鋪并下了定單,電池很快用亞馬遜的包裝盒送到。“亞馬遜帶給了我得到電池過程中的價值體驗,但是我不記得是從哪家商店買的。這是我第一次經歷價值作為一項服務。我只有一次點擊,并于第二天獲得了電池。”
這一例子突顯了云中的合作增進了以客戶為中心的計算支持。這不僅僅用于購物。
Seccombe列舉了www.patientlikeus.com網站,有各種投訴人們可以相互比較別人留下的投訴。對于一個制藥公司,一些同類的設施可以用來收集病人的反饋意見,只要有合適的控制措施。
當然,還有最難哨的骨頭。云是非常有吸引力,但在沒有正確的安全級別時,進入云中將導致災難。正如Seccombe所說,你不能在發生安全事件之后再提安全措施。“如果你天真地進入云中,然后你丟失了數據。你也就失去了對數據控制,”他說。“這就是為什么我們正在努力將這些工作在前期做好。”
下一步如何?
云計算可能會對我們如何做IT產生巨大的影響。即使公司將繼續在內部運行自己的系統,他們也應在云中開發和測試應用系統,而不是有意購買他們獨占的系統。
云為基礎的服務提供必要的備份而不需巨額的前期費用時,異地災難恢復中心也將開始變成浪費金錢的行力。
但是,服務必須更容易使用。 例如, Eli Lilly公司的研究人員現在必須手動配置服務器,但在未來,這種服務會由順序而來的應對這一需求的服務自動完成。
當在云中發生的合作增多,且合作的持續時間可能很短(幾分鐘,而不是幾年)時,身份驗證和訪問管理重要性將會提升。
“舊模式中假定在你的關系網中的每一個人都是值得信賴的,你為這些用戶建立一個Active Directory方便他們使用本組織內的資源,這種模式已經死亡或是正在死亡。我們必須找到一種方式設法改變它”,Seccombe說。
【編輯推薦】
