2009年的时候,全球就有25000个个人产品,当时我们就提出,随着技术的发展,需要考虑到安全性。然后逐渐有很多的技术创新,其中大部分成本比较高的。所以,我们当时就在想,我们有没有其他的方式,云计算现在已经进入到发展阶段,而且有很多的数据显示,表明在这方面有很多的人员,比如说有很多的志愿者来帮助我们保证云计算更加的安全。我们的目标就是希望能够指导或者帮助我们的客户,然后能够保证参与云计算的安全。
除此之外,还有包括商业的持续性,应用的安全性。另外,还包括身份管理等等。所有的领域对于云来说,都是完全新的概念。如果我们想一下,现在在全世界,可能有不同的数据,资源的整合,来自世界各地,安全性一下子就提高了,如何区分数据,如何保证正确的人有正确的权限接触到正确的数据,这些都变得越来越重要。因为现在没有对很多资源进行物理的控制,所以云的安全性就变得尤为重要。
这里,列出的就是我们所说的云安全的关键问题。首先,对于服务云的提供商来说,现在在云世界当中,你会发现,真正计算数据的提供点,大家可能并不是很了解。比如说我是一个客户,我可能跟一个云的提供商签订一个协议,让他们给我提供服务,但是我可能根本不知道云的提供商提供的服务,然后提供的数据地点在哪里等。所以我们可以看到,现在越来越多的云服务方面的匿名性。另外包括身份管理,如果你看一下技术的发展,身份的管理。实际上对于很多大的企业来说特别困难。但是如果在云的世界当中,任何的时间,都可以用很多的云的提供商的服务,而且还有企业的架构在里面。
那么,我就必须要保证能够管理,就是说保证正确的人在正确的时间,用正确的身份获得这个权限。那么我觉得,这一点在云计算当中也是有很大的问题,就是能不能保证正确的人用正确的权限接触正确的信息。而且,我们觉得,云也会带来整个互联网安全的变化。
实际上,安全方面,我们会看到在接下来的几年当中,会有很大的创新出现。因为对于云,改变了我们的技术,以及技术的层面和技术理念。所以,特别是整个安全性的体系,也相应的发生了变化。
我们对于云方面信任的问题怎么办?有些人会说,云到底安全不安全?以及云可能是未来发展的一个方向,但是现在仍然有很多人觉得,云方面是缺乏标准的,就是针对发展方向来讲。比如说我就不知道数据被存到哪里了,或者说有一些云的提供,是否符合当地政府的要求,行业的标准。另外,还有一个关于透明性的问题,比如说我是不是真正从云的提供商那里了解到所有的信息,来管理公司的风险。如果要是说,在合同当中有一些内容没有写进去,我又想了解的话,那怎么办?
所以说,在未来的一些关键问题上,缺少全球化的兼容性立法,现在我们有这么多的供应商,他们可能在全世界各个国家都有数据中心,这不光是云要有这种方式来进行,而且它也是有很多的类型。如果是一个银行的话,可能想使用这个云,需要将数据放在瑞士的云里,最后可能如果遇到一个在全世界范围内不太有效的基础设施的话,就没有办法充分利用云的优势,我们应该变得更有弹性,某种程度上降低成本。对于政府来讲,需要做更多的合作,创造一些全球公认的数据,以及政府隐私方面的共同标准。
还有就是政策方面的统一性,我们如何能够在不同的数据级当中,然后在不同的服务器数据处理,然后会产生变化。我们认为,在全世界10IT企业会有4个在将来,也就是2012年不存在了。我们认为在安全领域里面,这个变化更大,就是因为这一类变化是我们之前没有看到的更巨大的变化。
最新评论