云計算服務商能否提供更高的安全性?

即使對企業云計算的滿意度漸漸提高，安全性仍是客戶關注的首要因素。畢竟，這事關客戶的業務以及云服務商的聲譽。在任何關于云計算推廣的談話開始時，關于安全性的問題總是會跳出來。但是Salesforce.com的副總裁和平臺研究負責人PeterCoffee認為，談話應該以平等的方式開始。

關于美國國家安全局(NationalSecurityAgency,NSA)信息訪問管理安全規定的討論首先是從下面這幾個方面展開的：誰擁有信息，誰負責管理信息以及誰有權訪問信息。在Coffee看來，云服務商和潛在客戶之間的對話也應該按照這個邏輯開始。

“在涉及技術事宜之前，NSA先是確定出上面幾個問題的答案。就我的經歷來說，關于信息安全的交流從下面這幾個方面展開是最有效的：流程的價值、數據的敏感性以及必須遵循的監管要求。”Coffee表示。

BillHilf是微軟WindowsAzure的經理，他認為把云計算方案和企業自有的方案一視同仁有助于談話的順利進行。當前存在的一個挑戰是，很多現有的管控機制未必能很好地應用到新興的分布式云計算架構上。“比如，上世紀80年代的立體聲音響說明書中說過‘RCA接口不能插到HDMI端口'.我們今天也面臨相似的場景，該如何把IT領域一些習以為常的概念映射到云平臺上呢?”

亞馬遜AWS的效用計算副總裁CharlieBell認為，安全性對客戶的透明性是后者所希望和接受的。云如何影響安全性?云計算帶來或消除了哪些危險?客戶對這些事情存在疑問是完全可以理解的。Bell的觀點是，除了精細的管控，對客戶的透明性也是同樣重要的。云計算的自服務特性可能會使客戶覺得沒有談論安全性的空間，但是，云服務商務必要使用戶能明了事情的一切。

“由于云計算自服務和按使用時間收取費用的特性，造成了目前這種緊張的局面，客戶會覺得無法和服務商進行深入的溝通。”Bell表示。

JohnEngates是Rackspace的***技術官，他認為保證透明性是非常重要的。除了與客戶當面深入交流外，完全的透明性也有助于相互信任的建立。“在保證透明性方面，我們幾乎做到了***。我們曾經把有些代碼開源，以此使客戶能夠清晰地了解到后臺運作機制。這種做法在公有云領域是非常罕見的。”Engates說。

雖然，在和客戶的口頭交流或者問卷調查中，安全性相關的問題常常重復，但是Rackspace仍堅持不懈地進行這種溝通，因為答案對于如何與現有及潛在客戶打交道是非常重要的。“在現有的規范之上，我們還盡力響應客戶所要求的標準，將它們納入到我們的體系中。”Engates說：“但是，***能形成一些客戶認同并愿意遵循的東西，這樣在面對多個云服務商時也不會有問題。”

有看法認為云服務商能提供比企業自有系統更加高的安全性，對此微軟的Hilf認為事實未必如此：“這里有個認識的誤區，云系統確實可能提供更高的安全性，但這還只是一種可能性，尚未成為現實。”

云服務商從事故中吸取到了什么?

故障是云計算所無法避免的。故障對于客戶來說是痛苦的，但是對于云服務商來說卻是一次很好的成長經歷——學習將來如何避免重蹈覆轍，以及如何為客戶提供更好的服務。

Hilf認為，今年Azure服務管理功能所出的事故對于微軟來說就是一次很好的學習機會。就技術層面而言，事故暴露了代碼中的多個bug.同時，微軟也感受到了及時通知客戶和自己銷售團隊的重要性。

“我們認識到事故也有生命周期，從測試、識別、發現、響應直到最終解決問題。”Hilf說：“站在客戶角度，理解這個生命周期和整個流程是非常重要的，可以更好地推動我們解決問題。”

Engates認為事故有助于云服務商的成長，提升能力來應對下一次的故障。基于其開源模式，Rackspace不斷地對平臺進行修正：“因為我們分享了從事故中所學習到的經驗教訓，并對軟件體系進行修正，所以相同的錯誤絕不會再犯第二次。”

Salesforce.com的Coffee認為，對客戶的培訓和教育也是大有裨益的。要盡量讓客戶對系統加深理解，而不是僅僅局限于日常的使用。“客戶對系統知道的越多，我們就越能從中受益，例如我們可以更快地發現故障。”Coffee說。