云計(jì)算的用戶關(guān)注的焦點(diǎn)正在從云能提供什么轉(zhuǎn)移到云缺乏什么。云提供什么已經(jīng)很清楚����,比如���,能夠迅速擴(kuò)大和提供服務(wù)器的能力,然而��,有云所缺乏的問(wèn)題似乎正在日漸增長(zhǎng)���。
云計(jì)算缺乏數(shù)據(jù)操縱和安全設(shè)施有關(guān)的標(biāo)準(zhǔn)��,目前�,似乎沒(méi)有任何協(xié)議表示供應(yīng)商是否應(yīng)該告訴用戶他們的數(shù)據(jù)是不是存在美國(guó)�。用戶和供應(yīng)方只是開(kāi)始嘗試通過(guò)行業(yè)協(xié)會(huì)來(lái)解決相關(guān)問(wèn)題,如去年的云安全聯(lián)盟���。
云計(jì)算行業(yè)有著狂野的西部新興城市的一些特征�����。但是����,當(dāng)?shù)赜蟹N轎車(chē)名稱是“Frustration(挫折)”��,這個(gè)詞似乎是在關(guān)于云的討論中突然出現(xiàn)越來(lái)越多的詞�,特別是在本周舉SaaScon 2010會(huì)議。
隨著基于云的服務(wù)在企業(yè)中生根發(fā)芽��,這種由于缺乏標(biāo)準(zhǔn)帶來(lái)的挫折也隨之增加��。
以O(shè)rbitz LLC為例�,這是個(gè)多業(yè)務(wù)的大旅游公司,提供的業(yè)務(wù)日益廣泛�����,如高爾夫開(kāi)球時(shí)間安排和預(yù)訂音樂(lè)會(huì)和旅游�。像許多公司一樣,Orbitz LLC不得不轉(zhuǎn)向云計(jì)算��,Orbitz 是基于云的SaaS(軟件即服務(wù))的提供者和使用者��。Orbitz 的首席信息安全官Ed Bellis相信云計(jì)算能使公司成長(zhǎng)�����,并且能讓Orbitz的專注于提升自己的核心競(jìng)爭(zhēng)力���。但是�,在提供SaaS服務(wù)的同時(shí),Orbitz的必須填寫(xiě)一系列那些“一刀切”客戶所需要的盡職調(diào)查���,這些調(diào)查包括很多�,如現(xiàn)場(chǎng)審計(jì)和數(shù)據(jù)中心視察等�����。
Bellis說(shuō)���,“一個(gè)潛在的解決方案是云安全聯(lián)盟開(kāi)發(fā)一個(gè)數(shù)據(jù)標(biāo)準(zhǔn)��,規(guī)定客戶必須按通用的格式公開(kāi)數(shù)據(jù)����,并且讓客戶準(zhǔn)確地認(rèn)識(shí)到我們今天的安全形勢(shì)�����。如果能夠發(fā)成關(guān)于標(biāo)準(zhǔn)的這樣一個(gè)協(xié)議���,那將是我們的上帝���,因?yàn)檫@樣的標(biāo)準(zhǔn)將減少我們對(duì)盡職調(diào)查的內(nèi)部工作的三分之一”,但是他表示����,不確定這樣的標(biāo)準(zhǔn)什么時(shí)候會(huì)建立,甚至不確定是否會(huì)建立�,因?yàn)橐罅康挠脩艉凸?yīng)商都贊成將是一份量很大的工作。
從跟個(gè)別與會(huì)者面談中和在SaaScon大會(huì)上所做的報(bào)告中了解到���,很確定行業(yè)協(xié)議的制定是必要的�。Doctor Dispense LLC業(yè)務(wù)副總裁Keith Waldorf指出���,雖然靈活性—即能夠迅速擴(kuò)大和提供服務(wù)器���,是推動(dòng)云服務(wù)增長(zhǎng)的關(guān)鍵概念,但對(duì)電子處方的操作絕對(duì)不只是靈活性�����。Waldorf說(shuō)��,他曾經(jīng)是一名客戶端升級(jí)服務(wù)的供應(yīng)商�,但卻無(wú)法享受到升級(jí)的帶來(lái)的便利,因?yàn)樗姆?wù)級(jí)協(xié)議(SLA)限制他只能使用原先注冊(cè)的軟件和硬件���。“由云供應(yīng)商提供的協(xié)議類(lèi)型已經(jīng)完全映射好了���,它真正是由供應(yīng)商推動(dòng)的”�����,Waldorf夫說(shuō)�����。從那時(shí)起�����,他轉(zhuǎn)向另一個(gè)供應(yīng)商-Sacramento, Calif.-based StrataScale Inc��,這家公司給了他可虛擬化管理的專用硬件�����。
一些大的云客戶可以與供應(yīng)商協(xié)商與他們的透明度和執(zhí)法影響力有關(guān)的條款���。例如,作為谷歌應(yīng)用服務(wù)的一部分�����,洛杉磯市政府讓谷歌公司同意了違反保密協(xié)議后的支付不定的損害賠償金的條款。然而許多其他客戶并沒(méi)有這樣的影響力�。在很多情況下�����,客戶甚至不能提供所需的登錄信息證明違反了保密協(xié)議���,云安全聯(lián)盟的創(chuàng)始人指出�。也正是因?yàn)槿绱?����,安全風(fēng)險(xiǎn)管理公司總裁����,Jeff Spivey說(shuō),“市場(chǎng)已經(jīng)確定需要一個(gè)關(guān)于云的行業(yè)標(biāo)準(zhǔn)����,因?yàn)楝F(xiàn)在是‘云供應(yīng)商在推動(dòng)云服務(wù)’”。
沒(méi)有人能夠預(yù)測(cè)行業(yè)究竟什么時(shí)候會(huì)達(dá)成這樣的協(xié)議�,一個(gè)數(shù)據(jù)操作程序和安全的透明度級(jí)別的協(xié)議����。
