【IT168 专稿】云计算的用户关注的焦点正在从云能提供什么转移到云缺乏什么。云提供什么已经很清楚，比如，能够迅速扩大和提供服务器的能力，然而，有云所缺乏的问题似乎正在日渐增长。

　　云计算缺乏数据操纵和安全设施有关的标准，目前，似乎没有任何协议表示供应商是否应该告诉用户他们的数据是不是存在美国。用户和供应方只是开始尝试通过行业协会来解决相关问题，如去年的云安全联盟。

　　云计算行业有着狂野的西部新兴城市的一些特征。但是，当地有种轿车名称是“Frustration(挫折)”，这个词似乎是在关于云的讨论中突然出现越来越多的词，特别是在本周举SaaScon 2010会议。

　　随着基于云的服务在企业中生根发芽，这种由于缺乏标准带来的挫折也随之增加。

　　以Orbitz LLC为例，这是个多业务的大旅游公司，提供的业务日益广泛，如高尔夫开球时间安排和预订音乐会和旅游。像许多公司一样，Orbitz LLC不得不转向云计算，Orbitz 是基于云的SaaS(软件即服务)的提供者和使用者。Orbitz 的首席信息安全官Ed Bellis相信云计算能使公司成长，并且能让Orbitz的专注于提升自己的核心竞争力。但是，在提供SaaS服务的同时，Orbitz的必须填写一系列那些“一刀切”客户所需要的尽职调查，这些调查包括很多，如现场审计和数据中心视察等。

　　Bellis说，“一个潜在的解决方案是云安全联盟开发一个数据标准，规定客户必须按通用的格式公开数据，并且让客户准确地认识到我们今天的安全形势。如果能够发成关于标准的这样一个协议，那将是我们的上帝，因为这样的标准将减少我们对尽职调查的内部工作的三分之一”，但是他表示，不确定这样的标准什么时候会建立，甚至不确定是否会建立，因为要大量的用户和供应商都赞成将是一份量很大的工作。

　　从跟个别与会者面谈中和在SaaScon大会上所做的报告中了解到，很确定行业协议的制定是必要的。Doctor Dispense LLC业务副总裁Keith Waldorf指出，虽然灵活性—即能够迅速扩大和提供服务器，是推动云服务增长的关键概念，但对电子处方的操作绝对不只是灵活性。Waldorf说，他曾经是一名客户端升级服务的供应商，但却无法享受到升级的带来的便利，因为他的服务级协议(SLA)限制他只能使用原先注册的软件和硬件。“由云供应商提供的协议类型已经完全映射好了，它真正是由供应商推动的”，Waldorf夫说。从那时起，他转向另一个供应商-Sacramento, Calif.-based StrataScale Inc，这家公司给了他可虚拟化管理的专用硬件。

　　一些大的云客户可以与供应商协商与他们的透明度和执法影响力有关的条款。例如，作为谷歌应用服务的一部分，洛杉矶市政府让谷歌公司同意了违反保密协议后的支付不定的损害赔偿金的条款。然而许多其他客户并没有这样的影响力。在很多情况下，客户甚至不能提供所需的登录信息证明违反了保密协议，云安全联盟的创始人指出。也正是因为如此，安全风险管理公司总裁，Jeff Spivey说，“市场已经确定需要一个关于云的行业标准，因为现在是‘云供应商在推动云服务’”。

　　没有人能够预测行业究竟什么时候会达成这样的协议，一个数据操作程序和安全的透明度级别的协议。