“为什么云计算是比较安全的？”有16个回复

1. Lead Frenzy 于 2010-05-17 10:37 下午

   觉得作者的观点更多是关注云计算数据中心的安全。
   对于未来的整个云计算来说，个人觉得其模式比现在的企业内计算模式要来得复杂，各方面的安全问题必然都会不少的。

2. 理客 于 2010-05-17 11:01 下午

   支持IKE的观点，看好云计算的模式，技术能够被社会广泛接受，除了技术本身的价值，还涉及到从ZZ到经济广泛的各种因素的影响，当然，我们只需要分析其中主要的关键因素。只是个人的角度和能力限制，未必能正确区分出所有关键因素，从而带来风险。一旦认定了方向，能否坚持不动摇，制定正确的策略和执行能力，并且与时俱进，最终获得长期成功，那是后面的问题了。上面的话，说起来头头是道，可做起来，又有几个能不出昏招的，否则大家都是老板了

3. droplet 于 2010-05-17 11:09 下午

   建议大家搜一下网上关于大型网站优化的文章，每个网站都有不一样的技巧。如果有了云计算，至少对创业型的公司来说，不再受限于infrastructure/platform等等。可以专注做自己的业务，比较一个网站的价值是它提供的服务，至于后面是什么，对用户来说是不关心的。如果能够借助云计算的平台搭建自己的服务，省力，省心，何乐而不为哪？

4. vdeer 于 2010-05-17 11:12 下午

   从企业用户的角度看，可能最大的安全隐患还是在于怎么保证云计算提供商是可信的。

5. ikewu83 于 2010-05-17 11:25 下午

   to vdeer：
   我同意你的观点，所以我比较推崇电信企业将是云计算的主力部队的看法。

6. 理客 于 2010-05-18 2:37 上午

   我们是不信任云计算供应商还是不信任其员工？供应商有窃取客户机密获取利益的可能性有多大？如果是不信任其员工，那么我们对自己企业的员工的信任程度如何？有些担心仔细想一想，会有差别很大甚至相反的想法，如果一个云计算供应商能树立其一个信任的品牌，可能用户信任供应商胜过自己人。
   这是个问题，但我不认为是障碍，当然，如果能从技术和业务模式上解决客户的核心数据保护问题，将能赢得更多的客户，但是无论如何，还是有许多对核心机密敏感程度低的业务可以使用云计算，而因为核心机密而导致难以信息供应商的业务不会是多数

7. ikewu83 于 2010-05-18 4:24 上午

   to 理客:
   呵呵，不错，“如果能从技术和业务模式上解决客户的核心数据保护问题，将能赢得更多的客户”这点我没想到，等下次更新的时候，会添加的，谢谢。

8. os9600 于 2010-05-18 6:34 上午

   限制共有云发展的最大瓶颈在于“公有”。对用户而言，无论技术上可以做到多高的可用性和安全性，但数据还是在“外面”跑，管理上无法保证安全。

   分析一下信息化需求比较大的行业：
   电力、金融：不会将自己的业务系统和数据放在公网上，甚至自身的不同业务都运行在物理隔离的网络上（电信的BOSS/DCN也与大网物理隔离）；
   政府/事业单位/国企：基于等保要求，使用公有云的可能性基本为0；
   大企业：自身的业务比较复杂，为了便于管理和扩展，也倾向于建设私有云；

   电信3年前大力推广IDC数据托管，结果无疾而终。所以公有云的目标客户仅限于中小企业，私有云才是云计算的主体。

9. 理客 于 2010-05-18 7:20 上午

   心理问题是大问题。
   云计算不是万能的，什么样的业务适合云计算？这是一个涉及云计算生死存亡的基本问题。
   企业的内部系统不是很适合云计算，因为大部分企业的内部系统数据量有限并且也可稳定的预计，而大企业自己的IT能力又很强。
   对于面向公众，尤其是海量公众，业务流量变化多的业务，应该是云计算的主要市场，并且这部分市场比例，一定会随着越来越多的社会经济和生活系统internet化，而越来越超过企业内部网络的，这是云计算能有美好前景的市场基础。客户会在心理问题、成本问题以及IKE提到的多个问题上做一个权衡，当然，科学一点评估，可以做成有数据依据的报告来相对公平的评价选择云计算的可行性，当然，我没有看到过这样的报告，只是凭感性看好云计算，一个技术和产品的生命周期，有着各自不同的复杂因素，但总体上看共性，那么能相对大幅度的降低成本是其中一个非常关键和基本的因素，这一点也符合国富论的基本人性原理，按照这方向发展，也许在地球下一次毁灭前可以实现communism是可以想象一下的，如果能从国富论推导到communism，那真是从-1到+1的想象，也许物极必反，物质太丰富了，趋近于各取所需了，那么基于物质的自私性就自然趋近于0了，这不就是communism吗？

10. ikewu83 于 2010-05-18 5:35 下午

    to os9600：
    我理解你关于“公有”的看法，我也认为短期内企业是不会使用公有云，但从长期而言，当公有云各方面更成熟时，它会因为经济和方便等方面的优势取代私有云。

11. ikewu83 于 2010-05-18 6:14 下午

    to 理客:
    呵呵，很深奥的Comments，很有水平。

12. long 于 2010-05-19 7:16 下午

    云计算的安全并不仅仅局限于宕机和停电，关键在于万一云内部被攻破或者潜伏恶意程序引起的其他区域的之间安全问题，这才是云内部需要引起的最为致命的安全因素

13. ikewu83 于 2010-05-19 7:48 下午

    to long：
    呵呵，因为篇幅的原因，所以这个问题没有涉及，我今后有可能会写一篇相关的文章。其实大家都知道绝对的安全是很难实现的，但是因为云有顶级的工程师构建的，所以会更专业，而且在云中作恶比在企业数据中心中作恶更能得到重要的数据，所以在“云内部被攻破或者潜伏恶意程序”这两方面云比企业数据中心更安全，这点也就是本文的中心。

14. silverwind 于 2010-05-21 12:19 上午

    The top threats from a CSA & HP survey to IT technicians are:
    1. Abuse and Nefarious Use of Cloud Computing
    2. Insecure Application Programming Interfaces
    3. Malicious Insiders
    4. Shared Technology Vulnerabilities
    5. Data Loss/Leakage
    6. Account, Service & Traffic Hijacking
    7. Unknown Risk Profile

    But, from my personal opinion:
    In general, to adopt to cloud computing, the biggest concern is cost-effective. So you can’t anticipate too much in security, it is advisable to try to migrate some less-sensitive data-processing business in cloud.

    And in the process, you may pay attention to the SLA, demand policy and control transparency, observer the provider’s ability to prove its security architecture and staff.

15. zeroflag 于 2010-05-26 3:18 上午

    关于云计算的安全性实际上和云计算自身的模型是紧密相关的。IaaS、PaaS、SaaS是不一样的。

    个人观点、IaaS其实没有太多的可信任问题，现在很多企业甚至政府的服务器也是托管在大型IDC里面的，IaaS将租用机架变为租用虚拟机，虽然依然会有担心，但是由于可控性很强，基本不会有非法访问的问题，所以担心不会特别的大。当然这种基本上是私有的云。

    而PaaS的信任程度就要下降一些，毕竟平台是开放的，你需要相信云服务商的信任机制是可靠的，不会有别的客户非法访问你的数据。而数据本身（如数据格式、加密算法等）还是控制在自己手中的，所以解决了非法访问以后，问题依然不会太大。

    SaaS的信任程度是最差的，由于数据对服务商是公开的或者半公开的，你除了需要信任服务商的信任机制，还要信任服务商的商业道德，不会偷取或出卖这些数据。

    所以，讨论云计算的安全不能泛泛而谈，还是要结合云计算的模型来讨论。

16. ikewu83 于 2010-05-26 10:24 下午

    to zeroflag：
    与三层模型结合的思路不错！