导读:考虑一下上个星期可能丢失了重要数据的100万T-Mobile Sidekick用户。云计算已经创建了承担责任的新时代。我们必须要求技术厂商证明他们是可以信赖的。
关键词:云计算 云安全
考虑一下上个星期可能丢失了重要数据的100万T-Mobile Sidekick用户。考虑一下数十名首席信息官焦急地等待Workday公司恢复其软件服务的事情。云计算已经创建了承担责任的新时代。我们必须要求技术厂商比以前更努力地工作以证明他们是可以信赖的。
在这两个实例中,客户完全依赖于他们的厂商管理自己的数据。在这两个实例中,问题可以归咎于技术故障。云计算的增长并没有停止(我们不准备突然离开互联网和高速网络并且把更多的数据存储在家里的PC和企业服务器中),因此,现在是每一个人(包括消费者和全球最大企业的首席信息官)开始提出问题,要求他们的厂商承担责任的时候了。
我们首先看一下Sidekick的问题。为Sidekick提供数据服务的微软下属分公司Danger在自己的数据中心遇到了服务器故障。在上周末,T-Mobile写信给用户说,存储在用户手机中的联络人、日历记录、任务清单或者照片等个人信息将不会再出现用户的Sidekick手机中,因为微软/Danger的服务器故障肯定会造成用户信息的丢失。
Sidekick用户的数据存储在微软/Danger的服务器中,这是不是意味着用户的数据在其它任何地方没有副本?镜像服务器目前在数据中心是非常通用的做法,通过服务器虚拟化技术可以更容易和更便宜地使用镜像服务器。微软/Danger没有这方面的投资吗?截止到本周一上午,这两家公司还没有发布这个技术故障的细节。
谁应该为这个事故负责?有趣的是T-Mobile在其发布的消息中有五次提到微软/Danger,好像是隐隐约约地指出它不是唯一的承担责任的方面。人们猜测大多数用户不仅不知道他们的数据正在有微软的一个下属单位管理,而且甚至从来都没有考虑过他们的数据在什么地方进行管理。你打开自己的智能手机,打电话或者查看电子邮件。随着消费者更加适应在自己家庭PC上运行谷歌应用程序、在自己的智能手机上托管的电子邮件、让移动服务提供商管理其最重要的数据,消费者需要像首席信息官一样考虑一些问题。
特别是要考虑这个厂商如何证明它已经进行了技术投资,能够在数据中心一旦发生故障的时候恢复用户丢失的任何数据。
同时,软件服务新兴企业Workday有大约100个客户使用其基于云计算的人力资源、工资单和财务应用程序。Workday的服务在9月24日中断了15个小时。在这个案例中,部署的备份系统发挥了作用。它检测到了一个破坏的存储节点,但是它后来却让自己离线了。内置冗余功能的一个系统的冗余备份引起了这个故障,这是具有讽刺意味的。Workday共同首席执行官Aneel Bhusri在博客中称,这种错误不应该引起存储阵列离线,但是,它确实引起了这个故障。
据说Workday对于这个事情处理得非常好。但是,业内人士Mary Hayes Weier在10月9日发表的博客对这次中断事件的评论吸引了一些感兴趣的读者对谁应该承担责任发表了自己的评论。
Weier指出,IT部门内部也发生故障。下面是一个读者对这个想法的看法:他说,如果一项直接由公司IT人员提供技术支持的服务发生故障,这些技术人员会遭到首席执行官和首席财务官的批评。如果负责技术支持的是厂商,首席信息官遭到什么批评取决于谁首先选择的这个软件服务。
另一位读者说,这个问题取决于客户和厂商之间的服务级协议。他说,如果这个合同是要保证每年的某些开机时间,即使出现这次中断,他们仍然可以保持在大约99%的开机时间以上。在“正常的”美国时间发生的中断是更容易注意到的。对于工资单等企业核心应用程序来说,我询问Workday为什么没有热容错功能,或者热容错功能是否也出现了故障。我认为15个小时的中断确实是不可接受的,特别是如果这个服务打乱薪金周期的话。
另一位读者说,应该由许多方承担责任。他说,像Workday那样的云计算提供商需要执行首席执行官要求自己内部的首席信息官机构通过SLR/SLA(服务级协议)执行的同样的严格标准。但是,那个首席信息官机构仍需要承当由于云计算中断造成的混乱和困惑的责任,因为那个机构现在和将来都要负责使用技术理顺信息丰富的后台处理。备份策略仍是那个首席信息官机构的责任。
这是有趣观点。谁为T-Mobile不能恢复用户的数据负责?T-Mobile还是微软?还是微软的Danger分公司?数据中心的工作人员?还是选择Sidekick服务而没有确保拥有一个数据保护担保的人?
这是云计算的一个全新的领域。每一个人都需要提出这些正确的问题。
云安全 信息安全的出路“云”中来 云安全是否可以给局域网带来安全? 云计算:出了问题该找谁 方滨兴院士:云计算仍存安全隐患 公共云计算彼端的数据能否得到有效保护? 虚拟化、云计算发展受安全困扰 Gartner:安全领域正面临云革命 云计算怀疑论:IT安全和法规遵从问题 关于云安全的五点经验 云计算和应用安全所面临的问题与风险 IBM:2010年三大安全趋势 黑客也用云计算 分析报告:云端运算风险到底有多大? “隐私权”挑战CIO:云计算利弊并存 下一代防火墙在“云”中? 思科:下一代防火墙进入云时代 安全专家:用云计算破解无线网络 PaaS云计算服务中常见的威胁及处理方法 云计算正流行:你来应用 谁当保安 评论:云计算是网络噩梦还是虚拟保镖 操作系统让IaaS云计算服务暴露在危险之下 云计算一道坎:如何保证云数据安全 云安全:2010年=云计算僵尸年? 云计算安全漫谈之PaaS阴暗面 FTC对云计算隐私保护和安全性展开调查 如何安全地使用IaaS云计算服务? 虚拟化让云计算面临新的袭击 微软首席法律顾问呼吁云计算立法 如何确保云中的数据安全? 云安全:进入云之前必须弄清的10个问题 2010年IT安全形势:云计算面临更多威胁 公共云中能否遵守PCI标准? 从虚拟化和云计算来看IT安全的两大疑惑 分析:谷歌Buzz出现的问题或影响云计算前景 云计算渐成潮流 安全性是主要障碍 IBM设计超安全专用云计算 为美军介绍开支 亚马逊酝酿推出可管理加密服务 云安全问题已经解决? 分析:真正威胁来自内部云 云安全3.0为云计算提供安全防护 数据中心成为云安全市场的决胜法宝 云计算来袭 多方谋攻拨云安全迷雾 云计算之难 全球四大顶尖安全公司各抒己见 Terremark vCloud Express经历断电事故 用户表示不满 安全第一 寻找云计算的“拆弹部队” 微软等厂商高管谈云安全难题 细数云安全之七宗罪 75%受访者称云计算效果低于预期 安全最关键 安全是云计算的一块短板 云计算安全如何保障? 解析“云”火墙 云安全服务浮出水面 畅谈云计算的真正威胁来自何处 工信部何宝宏:云计算可能让密码学崩溃 云计算:凭什么让我相信你 软硬件厂商联手打造更安全的云计算平台 Novell和Verizon联手推行云安全管理服务 实施云计算难题待解:安全最受关注 云安全联盟CSA:七个致命安全风险 云计算数据保护模式应该引入第三方保障 各种云计算模式是把鸡蛋放在同一篮子里吗? 保卫云端:解析云计算时代的安全视角 RSA观察:云安全工具曲折中发展 部署云计算前需要注意的10个问题 耕云播雨:安全最重要 云安全两大误解:公有云和私有云谁更安全?(上) 云安全两大误解:公有云和私有云谁更安全?(下) Google Chrome OS安全承诺:把所有的鸡蛋放在同一个篮子里? 同态加密能否拯救云计算安全 云中数据的安全性策略和做法 CIO要知道的四个基本的云安全提示 IaaS安全性认知:IT专业人士VS法律专业人士 Savvis:云计算的安全问题要求提升供应商的透明度 从多租户到混合托管:建立一个安全的云计算
本周
本月
“虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。
目前关于VMware vCloud Director(vCD)的相关评论有很多,但出于Beta版的试用限制,只有少数人接触了vCD的介绍材料,本技术将介绍vCloud Director的使用技巧。
云计算(Cloud Computing)是真实的,计算正在向云平台转移。尽管从技术的演进上来说,云计算还算不上是一次技术革命,但是,它对IT产业的影响算得上是革命性的。它不仅将影响我们应用IT的方式,更为重要的是,它很可能将引发IT产业新一轮的调整。究竟何谓云计算?它有哪些主要类型?云计算有哪些优劣势?随着云计算的逐渐推广,企业如何在维持原有预算水平不变的前提下搭建一个私有云架构来改进IT业务?本手册将对这些问题进行解答。
云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。
从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云供应商只能对最后一个因素负责,而不能对前两者负责。因此,用户在衡量供应商云服务质量时必须遵循一个合适的标准。本文介绍制定云计算服务标准必要性,为了满足这一标准而需要满足的配置,以及云计算服务等级(SLA)的制定和遵从问题。