安全管理日志: 寻找云计算的一线希望

　　自从近日参加一个关于云计算的会议后，我就一头扎进了云计算的研究中。IT公司对于云计算都十分感兴趣，而我却一直在努力找出这一新兴技术所存在的安全风险问题。

　　首先，我阅读了一些关于云计算的基础知识的书籍，说实话，我很难理解云计算供应商们究竟在兜售什么技术，而且很难分清云计算与早期商业模式之间的差别。

　　早在2000年的时候，我就在IDC公司工作。因此，当研究这个被称为云计算的实体时，我之前的工作经验告诉我，MSP(托管服务供应商)和ASP(应用服务供应商)模式间有着明显的相似点，仔细研究后才发现两者之间的差别，而且还带出一些安全问题。

　　MSP和ASP模式最主要的差别在于数据位置和使用的技术的不同，在MSP/ASP模式中，我们能够很清楚地知道客户数据的位置：在某个数据中心里面，我们甚至可以让客户自己选择一个数据中心来存储他们的数据。在MSP模式中，数据中心还提供单个服务器，并且与供应商间保持着最少的交互通信，托管服务供应商只是负责托管物理性的服务器基础设置，并且提供电力、网络和机架空间。有了云计算，供应商就可以利用几个数据中心，并能利用虚拟化来提供服务器。

　　安全风险

　　就云计算模式而言，除了我这篇文章中谈及到的安全风险问题外，还有很多安全问题需要考虑，作为一名直接接触云计算相关应用的工作人员，我希望通过各方努力形成比较完整的关于云计算的安全问题列表。以下是我发现的一些安全问题：

　　首先，我们公司需要遵守很多法律法规，如果是我们自己托管自己的应用程序，那么我们就能够清楚地确定控制主体并且能够按照法律规定来保持财务数据的完整性，但是如果把财务应用程序放到云计算中，我们肯定需要重新评估控制主体，以确保不会影响我们对合规的响应。

　　其次，安全顾虑就是数据混合。云计算供应商通常将多个客户的数据存储在同一个硬件中，然而客户会希望将他们数据与竞争对手间的数据进行适当的分隔。当供应商备份数据的时候，他们会将所有客户的数据混合在共享媒体上吗?如果客户终止合同，供应商会将客户的数据从磁带中清除吗?这样看来，客户的数据很可能会落入竞争对手的手里。

　　最后，虚拟化安全问题。举例来说，VMware提供一个叫做Distributed Resource Scheduler(分布式资源调度)的功能，该功能通过虚拟机上的客户操作系统对整个操作系统实施不间断的监控 并且能够在其他虚拟机间智能分配可用资源. 当虚拟机资源受到限制时，可以通过将可用的虚拟机资源转移到一个不同的物理服务器以提供协助。这主意听起来还不错，是吗?但是如果你的源代码存放的服务器被动态转移到俄罗斯或者美国的服务器上呢?你还能够确保基础设施的完整性吗?

　　我将继续探讨这些潜在的安全风险问题，这样就能够为那些追逐云计算的公司提供最好的知道，通过我的研究，我希望能够规范供应商并起草一份能够真正保护供应商和客户共同利益的规制。