如何应对云计算中的安全问题

那么，云计算服务提供商该如何解决上述问题，让用户放心使用云计算服务呢？

首先，云计算服务提供商最好是本国注册且数据中心、总部或资产在本国的大规模企业，具有长久的存续能力。只有这样，才能保证其能够尊重驻在国法律并受驻在国法律的监管，长久提供稳定、安全、可靠的服务。在发生事故后，由于其总部或资产在驻在国境内，因此赔偿或追讨可以顺利进行。在中国，这样的企业或组织包括大型IT服务商和开发商、电信运营商、银行、保险公司、各个高新技术园区、政府机构等。

其次，云计算服务提供商应该遵循相应应用的开放标准，尽量不采用私有标准。如果没有标准可以遵循，至少要提供数据导入导出框架以及数据转换机制，为数据迁移提供必要的保障和方便。

但是，目前的云计算领域存在这样一种尴尬局面，即能够提供云计算服务的厂商很多都是境外企业，而国内的大型企业或组织能够提供云计算服务的企业很少，要么提供的应用有限，无法满足企业用户的需求。为什么呢？原因就在于国内很多了解用户需求而且想涉足云计算领域的企业没有相应的运营和管理云计算服务的软件平台，而研发这类平台的投入与风险是巨大的。拥有这样平台技术的企业都是自己运营，不对其他有意运营云计算服务的企业转让或售卖运营和管理云计算服务的软件平台，但他们提供的应用又有限。这就在一定程度上阻碍了云计算的推广速度。

有没有云计算服务运营商与云计算软件平台完全分离的案例（即云计算服务运营商不必自己研发云计算运营和管理平台，从专门提供云计算软件平台的厂商处购买平台软件，直接将自身拥有的应用推向云端，租给个人或企业用户使用）呢？有！CORDYS提供的ECOSystem（Enterprise Cloud Orchestration System，即企业云编排系统）平台以及CPF（CORDYS Process Factory，即CORDYS流程工厂）平台就都是独立的专业云运营和管理平台，提供给任何有意涉足云计算运营的企业，在一定程度上降低了涉足云计算领域的门槛，使更多具有一定规模和存续能力的企业能够为广大互联网用户提供丰富的云计算应用，促进了云计算的推广速度。ECOSystem和CPF本身都提供可靠的安全技术，如基于X.509标准的PKI框架和认证加密、数字证书、SSL/TLS、访问控制列表等，因此，在安全技术上，可以给云计算运营商充分的发挥空间。以下就是应用ECOSystem和CPF的真实案例。

比利时电信（Belgacom）的中小企业用户有着强烈的CRM应用需求，恰巧比利时电信拥有Microsoft CRM，所以就利用CORDYS的ECOSystem将其推向云端，租给感兴趣的中小企业用户使用。中东的电信运营商Du和Etisalat购买CORDYS的CPF平台后，为中东地区的中小企业用户打造各种具有业务流程管理和集成能力的企业应用商城，在短时间内就拥有了运营云计算服务的能力，并为中小企业打造各种企业应用，大大促进了当地的信息化服务水平。

比利时电信、Du、以及Etisalat都是当地很有规模的企业，有非常好的存续能力，在本地拥有数据中心，有严格的人员管理制度和内控制度，受当地法律的监管，因此深受用户信赖。而且，他们对自己区域内中小企业用户的需求颇为了解，能够提供他们急需的服务。但是，他们缺少云计算运营和管理平台。在采用CORDYS云计算平台之后，他们迅速完成向云计算服务提供商的过渡，完全省去了研发云计算平台的高昂时间和资金代价。

从以上实际案例可以看出，通过为本地有实力、被用户信赖的企业提供独立的云计算运营和管理平台，可以尽快帮助人们消除对云计算安全方面的担心，促进当地的云计算发展和推广速度，帮助更多需要信息化应用的企业快速、安全、放心地享受云计算为他们带来的经济效益和方便快捷的使用体验。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友