为什么云计算是比较安全的？

转自：人云亦云

本文将主要关注云计算的安全性，也是2009-5-17号的《最新云计算信息》，因为本文涉及到我一些还不是很健全的观点，所以希望大家能多多指正。

 

今天无论是在csdn的，还是在其它IT媒体都争相报道了Amazon在上周内出现四次小规模故障，并对少量用户产生了影响。虽然最近这几次故障相对与之前的几次（比如Amazon S3云存储服务在2008年出现了长达8小时的故障，使得那些大量依赖S3服务的网站受到了非常严重的影响）相比，不论是在持续时间，还是在规模都只属于轻量级而已，但是对很多不熟悉云计算的人而言，却是加深了他们在安全方面对云计算的担忧，甚至一位cnbeta网友留下了“事实证明，云计算就是云扯淡”的评论。虽然在cnbeta上留言的网友一向以“激进”著称，但是我个人还是觉得有必要阐述一下我个人在云计算安全方面的观点，也就是云计算是比较安全的，而且将通过本文来阐述为什么我认为云计算是比较安全的。

 

详细的比较

首先，很多人在谈论云计算时候，总是善意地忽略一点事实，那就是：企业内部的数据中心本身在安全性方面也存在的很多不足，而是假设如果将应用和数据放在企业内部的数据中心是万无一失和非常稳定的，其实不然，接下来，将在下面这四个方面来对云计算中心和企业数据中心进行详细地比较：

1.  
   1. 高可用性方面：除了部分大型企业会使用大型机和非常昂贵的高可用性解决方案（比如IBM Power HA）来保证核心应用能达到五个九的可用性（也就是每年停机5分钟）之外，其实普通企业数据中心在高可用性方面还是乏善可陈的，就连非常专业的互联网企业也很难独善其身，比如最近国内莫大型视频网站接连出现宕机现象，虽然在这方面云计算中心也经常被报道，但是通过计算实际的宕机时间，大都能实现三个九（也就是每年停机9个小时）的水平。
   2. 数据安全方面：我曾经看过一个报告，在这份报告中有一个非常重要的数据，那就是企业数据被盗有60%的情况是由企业内部人员所为，所以内贼才是最可怕的，而云计算中心中，因为不仅其内部会设置一定的安全条例来避免其系统管理人员对存储的企业数据进行接触，而且同时那些管理人员对企业的核心数据缺乏认知，所以危害相比之下非常有限。
   3. 人才方面：虽然很多非IT行业的大型企业在福利等方面都非常不错，但是因为其在IT人员的职业规划和技术发展等比较欠缺，所以很能吸引特别优秀的IT工程师。这种没有优秀IT工程师情况在中小型企业更普遍，而云计算因为其专业性，使其能雇佣和培养最优秀的工程师，而且这些工程师将在各个方面提高云计算中心的运营水平，其中当然包括安全方面。
   4. 广域网方面：虽然对中小型企业而言，大多只需通过以太网就能访问企业的IT服务，比如邮箱等，所以就算广域网出现问题，也不会很大地影响其实际IT服务的运行，但是对大型企业而言，因为其有很多处于不同地点的分公司，使得它需要在广域网上搭建其VPN服务，所以如果广域网出现问题，大型企业也会受到极大的影响，而云计算中心天生就依赖广域网。

 

下表为上面比较的总结：

	中小型企业	大型企业	云计算
高可用性	普通	高（很高*）	高
数据安全	普通	高	高
人才	普通	优秀	顶尖
广域网	影响小	受影响	受影响

表1. 总结表（*用大型机和非常昂贵的高可用性解决方案）

总体而言，云计算中心不仅与大型企业的数据中心相比毫不逊色，而且远胜于中小型企业的数据中心。

 

为什么云计算是比较安全的？

为什么我会在安全方面对云计算如此自信了？除了上面这些原因之外，还有两点：

1.  
   1. 更重视：因为我相信IT安全这种问题除了上面这些因素之外，还有一点非常重要，那就是是不是关注这个问题，是不是想尽办法优化。而云计算中心在这点优势非常大，因为IT方面的安全对于云计算更为重要，因为是其向外界提供的核心服务的非常重要的组成部分，可以说是它的“生死之地，存亡之道”，肯定"不可不察也”，虽然IT方面的安全对其他大中小型企业虽然也很重要，但是因为只是其内部的辅助服务的一部分，所以很难将其视为“生死之地，存亡之道”。在这里稍微延伸一下：假设一个云计算中心出现非常重大的安全问题，将极有可能使其在市场上处于崩溃的境地，但是当企业的数据中心出现安全问题时，其后果应该不至于此。
   2. 不断的进步：这点其实已经在开头提过了，虽然现在的云计算中心时常发生各种小事故，但是和一两年前相比，无论从影响规模，还是从持续时间，都已经得到了极大的改善，希望他们能再接再厉。

 

 

我的建议

最后，稍微提一下我个人在这方面的建议，主要有下面这三点：

1.  
   1. 在合同中设立明确的SLA条款：通过这种机制不仅能让用户更放心，而且能更约束自己，还有，Amazon已经在其S3服务实施了这种机制。
   2. 更强大的监控机制：希望能通过这种机制发现并解决潜在的危险。
   3. 更完备的应急机制：即使当无法避免的事故出现时，比如断电等，也能通过这个机制来减轻损害。

 

虽然这三个建议很难在短期之内实现，但是如果能往这些方向前进，应该还是挺不错的。

 

参考资料：

1.  
   1. 云计算的烦恼：Amazon云计算一周故障四次。
   2. 汽车撞倒电线杆，导致亚马逊云计算下线。
   3. Amazon S3故障：服务水平协议能带来信任吗？。