安全仍是最担心的云计算问题

　　然而不管是云服务还是传统的托管环境，对任何IT底层架构进行外包都会带有风险，从一般可用性问题到安全问题，再到复杂的监管问题。这方面51CTO.com做过多次的报道，而且，很多第三方分析师也对云计算的安全性提出过质疑。无数次调查结果都显示，安全性是云计算关注的最大问题。理论上，云供应商的IT运营和安全实践应该是一流的，因为运行数据中心就是他们的全部业务，他们靠专业知识挣钱。12家供应商中有9家通过了SAS 70 Type II安全认证，但其中只有5家愿意把第三方的安全评估结果提供给潜在客户。实际上，目前的云计算厂商无法保证自身的云计算是绝对安全的，这就让用户心理有些忐忑。很多大型的云计算供应商纷纷在安全面前摔倒了。

　　我们提出了一些基本安全问题，但客户必须进一步的深入。例如，防火墙是必不可少的，但供应商应用的开发生命周期怎么样?供应商是否提供了使错误发生最小化的非常好的做法?扫描和修补漏洞的策略是什么?供应商能否确保你的服务器实例保留在一个特定的位置?这些仅仅是对话开始的问题。

　　这个夏天标志着公共云计算的转型，曾经局限于虚拟主机的云服务被细分为从软件测试及开发到关键应用和敏感数据的市场，当然价格也变得更高。随着公共云更加成熟以及企业采用的不断增加，我们可以预期价格、安全性和可用性将得到进一步细分。

　　一年之后，如果最让你挠头的问题已经从“该不该使用底层架构作为服务?”变成了“该怎样在不同的云供应商之间管理工作流?”，请不要感到惊讶。

　　附：各供应商云计算服务对照表