對(duì)云計(jì)算說“不”：變革總是困難重重

　　云計(jì)算所不得不面臨的難題之一：云計(jì)算作為一個(gè)整體，其運(yùn)行方式與IT業(yè)中所常見的方式迥然不同，它往往是一個(gè)全新的模式或一套保護(hù)基礎(chǔ)設(shè)施的技術(shù)。但是，當(dāng)你試圖將其分解為實(shí)際可實(shí)現(xiàn)、有意義的步驟時(shí)，事實(shí)就并非如此了。它只是混亂而漫無目的地向著怪異的方向四處延伸。

　　例如，使用公共云，而您正在致力于網(wǎng)絡(luò)安全。你只是不習(xí)慣在同一時(shí)間內(nèi)在前端、后臺(tái)以及數(shù)據(jù)層進(jìn)行網(wǎng)絡(luò)安全工作。使用一個(gè)你的開發(fā)團(tuán)隊(duì)專用的內(nèi)部私有云，而你正在進(jìn)行令人生厭的IP管理、運(yùn)行管理以及項(xiàng)目管理等工作。日常的管理和風(fēng)險(xiǎn)管理并不同于傳統(tǒng)項(xiàng)目團(tuán)隊(duì)的周會(huì)。

　　每個(gè)人都習(xí)慣原來的工作方式

　　即便云計(jì)算是一個(gè)新興事物，負(fù)責(zé)遵守和設(shè)置策略的人員當(dāng)然希望云計(jì)算能夠神奇般地與他們之前的文書工作相適應(yīng)。如果一年之內(nèi)要進(jìn)行兩次審計(jì)，你如何能夠在晚上高枕無憂放心地讓技術(shù)人員用公司IP對(duì)數(shù)百臺(tái)服務(wù)器進(jìn)行調(diào)試?

　　運(yùn)營(yíng)人員從甜美的睡夢(mèng)中被吵醒，運(yùn)行基于CYA的常規(guī)程序幫助毫無頭緒的用戶和管理人員們保持系統(tǒng)正常運(yùn)行以及數(shù)據(jù)的安全(盡管CIO盡了最大的努力來推動(dòng))。當(dāng)那些頑固份子甚至無法了解硬盤的成熟性，那么你又該如何來說服他們?cè)拼鎯?chǔ)是安全的呢?這就如同捅馬蜂窩一般自尋煩惱。

　　而安全主管們要么被網(wǎng)絡(luò)犯罪分子盜取他們的腦電波這類的故事嚇到，要么就是對(duì)通風(fēng)豎井等所謂的安全隱患而憂心忡忡，從而不敢將數(shù)據(jù)發(fā)送至某些“存儲(chǔ)桶”。他們更注重于安全團(tuán)隊(duì)的建設(shè)而不會(huì)考慮云計(jì)算這樣貌似“瘋狂”的新事物。

　　運(yùn)營(yíng)人員躲在他們的密室里，冷血的GRC官僚們藏身于象牙塔中，而安全衛(wèi)士們巡弋四周，一切都是為了確保安全運(yùn)行。他們沒有人做好迎接云計(jì)算到來的準(zhǔn)備。

　　云計(jì)算安全問題何時(shí)得到解決？

　　云計(jì)算，尤其是私有云讓每個(gè)人都別別扭扭的不舒服。沒人知道何處會(huì)發(fā)生動(dòng)搖，同樣也沒有人能夠得到他們喜歡的答案。唯一能夠成功地將IT基礎(chǔ)設(shè)施改造成云計(jì)算運(yùn)營(yíng)模式的人們總是時(shí)時(shí)刻刻地重視安全問題。

　　談到對(duì)安全的擔(dān)憂，目前已告一段落。在2011 RSA大會(huì)上，我們采訪了一個(gè)較好處理云安全的企業(yè)，相信對(duì)這個(gè)難題有一定的說明。如果你能夠順利的理解他的圖表而不會(huì)感到頭疼，那么恭喜你，你是IBM公司W(wǎng)atson二世。

　　美國(guó)聯(lián)邦CIO Vivek Kundra宣布聯(lián)邦政府20%的IT基礎(chǔ)設(shè)施將在云中進(jìn)行實(shí)施。安全評(píng)論家Chris Hoff來到臺(tái)上直接對(duì)云計(jì)算和安全的一切事物表示了不屑。一位分析師發(fā)表了自己的看法?！叭绾蝸韺?duì)待殺毒軟件呢?”面對(duì)如此多的殺毒軟件公告，你會(huì)覺得這個(gè)問題一定是已經(jīng)得到了解決。

　　但是一天之后，我們之前所遇到安全問題絲毫沒有得到改觀。云計(jì)算事實(shí)上并沒有解決多少問題，它只是讓我們置身于一個(gè)哈哈鏡前。它真正應(yīng)該做到的是讓我們質(zhì)疑，為什么我們?nèi)耘f還是在使用著同樣陳舊的東西(為什么我們需要這么多無用的殺毒軟件?)，變革的希望雖然還是存在的，但路漫漫其修遠(yuǎn)兮，云計(jì)算將上下而求索。