先摸底，再实验——法规不是障碍

    上个月，美国总务管理局（DSA）向基础架构即服务提供商们发布了信息请求，这又一次表明了政府机构对云越来越有兴趣。信息请求包括45个问题，涉及价格、服务级别协议、操作程序、数据管理、安全和互操作性等方面。

    这类摸底主要是为了帮助政府机构更好的了解云计算的市场环境，从而制定相应的云标准。据DISA的Peter Mell表示，美国政府不会明确规定采用哪一种云标准，但确实认为自己是开发云标准的助推剂。他说："我们认为，数据和应用程序在云与云之间的移植性至关重要；我们还认为，拥有标准的云接口（API）以便从采用基于标准的机制的云来提供资源至关重要。" DISA部门就致力于为移植性和互操作性找到最低标准。

    DISA还在密切关注云计算如何符合法规要求，最重要的是符合《联邦信息安全管理法案》的要求。Mell表示，DISA出版物中规定的安全控制虽然缺乏案例，但从内容上看并没有触犯法规。Mell在联邦IT成本节约论坛上发言时称，尽管面临挑战，确保云安全还是"一件能做的事"。

    事实上，很多专家都曾对云计算的合法性产生过质疑。原因在于共享的资源导致了隐私和拥有权遭到了破坏--没有一个公平的监管机制，你如何知道自己租用的资源（动态的）是否可以即时得到应用？而这也正是云计算需要制定标准的迫切需求之一。

    与之相比，我国面对的云计算建设还处在雏形阶段，各种应用、厂商的介入以及学术界的碰撞越来越多的展开。而与之相对的法规还有不少空白，这就给了国内云计算环境一个有利的机会，在与美国情况截然不同的先天优势下（不用回避已有法规），自由的施展拳脚。而只有从实践的角度出发，摸清市场、做足尝试，再谈标准的制定，才能真正的切合产业需求--将云计算推动起来。