由一段私房話談起:你對云計算的寬容度如何
原創小云:媽媽,人類是友好的嗎?
云媽媽:當然是啦,寶貝兒。你沒看到現在你有多受人們歡迎么?
小云:那為什么人們總是挑剔我呢?很多時候我會不知所措。。。
云媽媽:寶貝兒,這不正是說明他們喜歡你嗎,人們希望你比其他孩子做的更好。
小云:可是,媽媽,我還是一個孩子,這樣會讓我喪失信心的。人們為什么不能對我寬容一點呢?
云媽媽: 。。。。。。
這并不是筆者在無聊之余編纂的無聊玩笑。我只是想借用一個輕松的格調來談論一個似乎沉重的話題:對于云計算,我們究竟有多寬容。
千鋒所指——安全病無處遁形
如同硬幣的兩面,任何事物都具有兩面性。云計算也是一樣,作為一個新生事物,它的出現曾一度讓飽受IT基礎設施束縛、分支機構信息無法共享、無法異地辦公的人們為之歡呼雀躍,然而,這只是真正的光明到來前的一縷曙光。隨之,人們就如同以往任何一次審視新事物的態度一樣,戴上了放大鏡。
自此,我們也看到了云計算和安全就如同一對孿生兄弟,如影隨形。在google搜索欄里,輸入“云計算,安全”兩個關鍵詞,秒殺的功夫你就可以看到有63,900,000條的搜索結果。有人說,這不足為奇,任何一個新名詞在概念炒作階段時,它的缺點都會被無限的放大,并經歷一個類似“拋物線”型的成長曲線才會最終趨于穩定。當年SOA概念出來的時候就是這樣。
但有一點不同的是,云計算比以往任何名詞對IT行業以及社會帶來的影響都要深遠,它將是一個翻天覆地IT服務模式和贏利模式的改變。在前期造橋鋪路的階段,如果一不小心站錯了隊,或者過早的投入了戰斗,后果將不可估量。
前幾天和一個IT圈外的朋友聊天,在我噼里啪啦一通把云計算的大概意思自認為解釋明白之后,他的第一反應就是,“不會再出現艷照門吧?”玩笑歸玩笑。但同時也反應出人們對云計算安全的擔憂還是遠遠超過了對它的美妙構想。
關于云計算安全負面的報道可謂是鋪天蓋地。然而對云計算稍加關注的人們,就會留意到5月7日的一則消息:谷歌于北京時間5月6日23:30再次發生日歷服務中斷故障,導致大多數日歷服務用戶無法登陸。據了解,谷歌日歷服務已于4月28日曾發生過一次中斷故障,致使一個小時內許多用戶無法訪問服務。這一事件的發生,致使作為云計算“代表”的谷歌,一度陷入高壓境地。人們在慶幸和唏噓之余,紛紛對云計算服務的有效性和可靠性產生了極大質疑:“如果中斷的不是谷歌日歷(谷歌日歷為一項免費應用),而是企業的關鍵應用,后果將會怎樣?”
畢竟不是關鍵業務,我們自不必深挖其延伸的危害。但有一點可以肯定,尚處于“幼年時期”的云計算,怕是與安全問題脫不了干系了。現階段,云計算缺失的不僅僅是安全規范,同時更有相關法律法規的約束、對損失嚴重程度的估量,以及第三方監管機構的出現。
峰回路轉——于無絕處聽驚雷
曾經聽到過這么一個笑話,說以前一位老爺子一輩子勞苦節約,積攢了5萬塊錢(當年來說,這已經是一個相當大的數目)。如此多的現金鈔票,他不僅需要把這筆錢定期拿出來晾曬,而且要到處隨身攜帶。有人勸他把錢存入銀行,可他擔心銀行不安全,所以一年365天無論去哪無論做什么他都把這5萬塊錢帶著。結果有天坐公交時他竟然把錢忘在車上了。真是人算不如天算。結果是著急云云。
在我們理解云計算的過程中,有時我們也會把云計算類比成當年的銀行服務。誠然,銀行在當年推行時,確實經歷了一場浩大的“信任危機”。很多人寧愿麻煩也要把覺得重要的東西放在身邊,這樣他們心里才會踏實。隨著人們貨幣量積累的越來越多,給現金的保管帶來了諸多不便。同時在這個過程中,人們的觀念發生了轉變,以及各項監管、立法的確立和健全,才有了今天我們基本可以不用現金,全用銀行服務的局面。
且不說云計算,即便是對于其他任何有托管、保存性質的事物來說,安全都是一個難解的謎題。從哲學意義上來說,也就更無謂有絕對的安全。更何況對于現今發展尚不成熟的云計算應用。不用問別人,就看看自己吧。現在,只要我們手中稍有暫時閑置的現金,第一反應就是“放家里不安全也不方便,趕緊存銀行吧”。這并不是說銀行足夠安全了(要是這樣的話,也就不會出現美國的一些銀行事件),而是觀念轉變了,模式成熟了,立法健全了。
云計算也是一樣,它不是一個靜止的事物,它也必將成熟起來。在現階段,在大部分聲音都在責問云計算的時候,也乍現了一些“驚雷”。在5月6日的51CTO網站首頁頭條上,出現了這么一篇文章“外電:云計算比你想象的更安全。”
作者Roger Grimes認為,“由于頻繁的備份和嚴格的安全策略,云服務的提供商們往往比其他企業做的更加嚴格,事實上,選擇一項或幾項云服務能為企業在減少成本的同時降低安全風險。” Roger Grimes通過數十年給成百上千家企業做過安全審查的經驗,總結認為,一般的企業都會有幾十個安全漏洞,其中有許多是最高級別的風險,但奇怪的是企業中的安全管理人員也不會對我的報告大驚小怪,他們還知道多的多的問題,只是很少去主動解決。而他審查過的云服務提供商們卻是另外一番景象:他們有高度集中和鎖定良好的安全環境。而且云供應商的規模越大,出現的問題就越少。
在Roger Grimes看來,不是某些東西確實錯了,而是我們把目光放錯了地方。不是嗎?很多時候都是這樣。當我們把90%的精力都集中在某個事物短處的時候,反倒忽略了它閃光的地方。沒準,它的短處還要比我們所謂的長處還要“長”些。
捫心自問——你是否足夠寬容
悲觀的情緒會傳染。讓我們不要為了一己所謂的“不是悲傷的悲傷(可能安全問題確實使你遭受了損失和傷害)”黯淡了整個云計算發展的進程。
是問題,總會有解決的辦法。高標準、嚴要求會促使其成長,但不問緣由、不分階段過高的標準或要求有時也會遏制它的成長。理性看待云計算特定的發展階段,敞開胸懷,多些寬容,把更多的精力從安全等詬病轉移到促其發展上來。既然認定它有改變IT乃至社會的魔力,就不要戴上放大鏡,就不要吹毛求疵,給它以信心,給它以扶持,讓它走的更穩健些吧。
相關《問卷調查》請參閱:51CTO調查問卷——你對云計算的態度
