云计算99.999%可用性毫无意义 灾难恢复是关键

从容进行安全保护

Gartner咨询公司首席安全分析师John Pescatore表示，云计算的方法最初没有考虑安全性的设计。

Pescatore最担心的部分是如何快速实现云服务的升级和转变。他引用微软公司进行软件开发的生命周期为例，假设关键任务应用软件的开发需要经历3到5年的周期，在这段时间里不会有大的变化。

"在云上，每个两周就要增加一种新的特性，随时都要会对应用软件进行调整。但是安全的软件开发生命周期是不能建立在云上完成的"Pescatore认为"更糟的是企业用户无法忍受使用过时的版本，在云上你必须接受新版软件，而这些版本可能就存在着不安全因素"。

随着云计算的不断发展，安全成为企业高端，金融机构和政府IT部门的核心和关键性任务，这些领域都需要添加自己的安全层。这就意味着云计算并不比内部运行应用软件要便宜。

但是如果大型企业无法以来云提供的安全服务，小规模的企业却能从云上获得更好的安全保护，Pescatore介绍说。原因之一就是云服务供应商能比个体和小型公司在安全上投入更多的资金，因为这种费用能分摊到数百名用户上。另一个原因是一旦云服务供应商为安全漏洞进行修补，所有的用户就能立即得到保护，不必去下载补丁程序。

掌控数据来源

还有一个问题或多或少的会对用户产生影响，那就是他们数据的来源。Pescatore表示，由于不同国家适用的数据管理和隐私保护的相关法律不尽相同，所以数据来源对从事跨国业务的企业尤其重要。比如欧盟就对个人数据的存储和公民隐私保护有着严格的规定。许多银行业行规也要求用户的金融数据要保留在本国。许多遵从法规还要求数据之间不能相互混淆，诸如共享服务器或数据库等。

如今我们对数据在云上存储的位置一无所知。关于数据的私密性和安全性衍生出的问题随时在发生。但是这种不确定的数据来源状况开始发生改变了。举例来说，谷歌要求用户详细说明Google Apps数据的存储位置，这主要归功于谷歌对电子邮件安全公司Postini的收购。再比如瑞士银行要求用户数据文档要存储在瑞士，谷歌现在就能做到这一点。

Pescatore表示，更深入的做法是从物理上将企业数据和云上多用户体系架构基础上的其他用户数据相分离。而且Pescatore预测说这种隔离能够通过目前尚处于初级阶段但发展日益强大的虚拟化技术来实现。