在最近一次向大型組織的IT專家們做得演講中，筆者解答了一些有關(guān)私有云計(jì)算的問題。談話過程中，話題很快被轉(zhuǎn)向了公共云計(jì)算。

這是經(jīng)常發(fā)生的事情，特別是在一群不完全明白二者概念的IT專家之間。二者的不同實(shí)則源于情感，而并非技術(shù)上的差異，這著實(shí)讓我也有些吃驚。說白了大型組織的IT并不信任任何人。

指責(zé)似乎落在了合法的潛在風(fēng)險(xiǎn)和為大型組織提供IT需求的供應(yīng)商身上。

在我看來，正是這種觀念讓許多大型組織止步于公共云計(jì)算。不論你在考慮何種形式的公共云計(jì)算，大型組織的內(nèi)部文化和流程都不適合擴(kuò)展其上。

主要需要處理的就是數(shù)據(jù)安全性和數(shù)據(jù)所有權(quán)的問題以及一些行業(yè)和政府條例。早在公共云概念進(jìn)入大眾視線之前，某些規(guī)則和安全策略就已經(jīng)建立起來。多數(shù)情況下，這些規(guī)則禁止存儲(chǔ)，處理或是數(shù)據(jù)傳輸?shù)椒枪�司所有的�?cái)產(chǎn)上。

暫時(shí)忽略這些有關(guān)安全策略或是法規(guī)遵從需求的細(xì)節(jié)，讓我們思考一下如何來克服這些障礙。聆聽他們的意見，多半人只是喜歡云計(jì)算，你會(huì)聽到同樣的爭(zhēng)論：

* “我們不能保證在云服務(wù)上的數(shù)據(jù)安全�！�

* “我們不能保證在云服務(wù)上滿足法規(guī)遵從。”

* “我們不能保證在云服務(wù)上禁止不當(dāng)訪問�！�

由于滿足安全策略，實(shí)現(xiàn)法規(guī)遵從，他們所保證的問題是絕對(duì)有效的。問題是，能否有機(jī)制促使實(shí)現(xiàn)所說的策略。

夢(mèng)想云計(jì)算可以實(shí)現(xiàn)法規(guī)遵從

在我們的行業(yè)內(nèi)，鮮有人敢稱自己是法規(guī)遵從上的專家，大多數(shù)人都知道如果在配置和維護(hù)系統(tǒng)時(shí)能服從特定的商業(yè)流程，他們會(huì)在審計(jì)時(shí)獲得不錯(cuò)的評(píng)級(jí)。

實(shí)現(xiàn)安全和法規(guī)遵從既是合同上也是技術(shù)上的事情。試想一下，你的業(yè)務(wù)受一些像Sarbanes-Oxley（SOX）的規(guī)則影響。對(duì)每個(gè)設(shè)備和服務(wù)，你將需要一系列活動(dòng)來保證規(guī)則的遵守：?jiǎn)��?dòng)防火墻、配置事件日志設(shè)置、限制權(quán)力和權(quán)限等等。完成這些步驟，并確保他們沒有被改動(dòng)才意味著實(shí)現(xiàn)了要求。

但誰說另一方就不能在你的利益前提下完成這些活動(dòng)？誰說對(duì)方就不能合法地按合同證兌現(xiàn)承諾？如果外方可以提供一個(gè)合法，按合同實(shí)現(xiàn)SOX的證明，難道還不夠滿足你的審計(jì)需求嗎？

你已經(jīng)在幾個(gè)方面這樣做了。你把IT管理任務(wù)交給外部承包商，承包商工作在你的范圍內(nèi)，卻并不是你的雇員。從法律的角度看，這樣的公司/承包商關(guān)系和公司與云服務(wù)供應(yīng)商的關(guān)系之間并沒有很大差異：他們履行服務(wù)，按照合同兌現(xiàn)承諾。反過來，你也給了他們自己應(yīng)用的鑰匙。

不管怎樣，一定程度的審計(jì)是需要的。面對(duì)云計(jì)算時(shí)，假如審計(jì)由供應(yīng)商的審計(jì)人員完成，結(jié)果會(huì)關(guān)聯(lián)到你自己的結(jié)果。如果每個(gè)審計(jì)員都獲得相同的認(rèn)證并遵守相同的規(guī)則，這將會(huì)是一個(gè)完美的世界，這樣的聯(lián)合審計(jì)可以是有效的。

我們可能不會(huì)有這樣的條件，出于天性，安全和法規(guī)遵從常常是跟蹤功能。這說明，這顆種子的未來狀態(tài)已經(jīng)被限制。在今年1月，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了它的第一份有關(guān)云計(jì)算的特別文獻(xiàn)。目前還處于起草階段，該文檔概括了NIST對(duì)云計(jì)算的定義和交付高等級(jí)的指南，指南介紹了移入或移出公共云服務(wù)所需考慮的事項(xiàng)。

最后，供應(yīng)商承諾服從法規(guī)遵從就足夠了嗎？可能。希望這樣的承諾可以很快地提供必要的法律支持來促進(jìn)云計(jì)算被大型組織采納。轉(zhuǎn)移的經(jīng)濟(jì)基礎(chǔ)已經(jīng)建立了，剩下的就是信任問題了。

標(biāo)簽： [db:TAGG]

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。