雖然頗有吸引力的云計算聽上去可以作為一種很不錯的外包選擇，但是對企業和政府部門來說，它同時也代表著一種對安全和法律問題的普遍擔憂。云服務商常常會圍繞數據中心及其運營過程刻意營造一種神秘氣氛，還大言不慚地聲稱這樣做可以提高安全性，哪怕讓所有人陷入黑暗中都無所謂。

數據中心的位置引發的安全擔憂

商業和工業分析家們極其討厭這種“不許問，不告知“的云計算模式，在這個圈子中，盛行的是保密協議(NDA)，任何問題都得不到回答，甚至連云服務商數據中心的位置和運營也好像是國家安全機密似地密不外泄。而公有云提供商們卻爭辯說，此種對于保密的偏好是云服務模式所必須的。他們還常常舉出SAS-70 審計準則作為擋箭牌，以安撫客戶們的憂慮。

“企業存儲在谷歌云中的數據是安全的，”谷歌產品營銷總監Adam Swidler在近期召開的一次Gartner安全會議上如是說。他還強調說，谷歌的多租戶分布式模式必須“跨多個硬盤拼接數據”，所以在這“上百個Linux堆棧”中，就必須“對各個硬盤上所有文件的所有碎片進行快速更新”，他稱此過程為“文件的無邊界化”。

Swidler承認，有關數據存放的位置確實得有一定的密級，因為“我們認為暴露數據文件的存放位置可能會引發安全風險。”但是，“谷歌正在盡其可能地進行一些開放性嘗試。”

數據中心的位置問題在云服務合同中是一個重要問題，牽扯到立法和司法兩方面的問題。舉例來說，在某些數據隱私法律，如歐盟的一些法律中，數據的位置就是不允許公開的。但是客戶們往往要關心他們的數據到底存放在了哪個物理位置上，而谷歌“則認為，關心數據在物理上究竟存放在何處的概念多少已經有些過時了，”Swidler說。

然而，并非所有人都對此表示贊同。

很多客戶就是想知道云服務商的數據中心究竟在哪兒，必能寶下屬的OnDemand的部門經理Kurt Jackson說。該部門主要提供SaaS應用，如用于市政、企業和政府客戶的地圖服務。

云服務商Terremark很樂意讓用戶對其數據中心進行現場參觀，因為數據中心的物理安全和網絡安全對于用戶是否決定采用Terremark 的服務甚為重要，Jackson說。“如果數據中心在邁阿密，企業就知道自己的數據是在邁阿密，”他說。“但是有些服務商則沒有這么透明。”

關于云計算究竟應該透明還是神秘的爭論正在引發一場文化沖突，沖突的一方是傳統的數據處理外包模式，另一方則是新起的云計算使用模式及其觀念模式。

Gartner分析師John Pescatore認為，不太可能簡單地弄清楚，谷歌“在上百萬個地點處理數據”的技術究竟是更安全還是更不安全，因為沒有可對其進行評估的手段。 Pescatore在Gartner的安全會議上做演講說，任何公有云服務商的SAS-70證書對于一些客戶來說可能會認為是合適的，但是別的客戶則不會這么看。“從安全等級上看，SAS-70是相當無意義的，但是它能讓審計人員相當輕松。”

“不透明即安全”是一種誤導

云計算還在挑戰著傳統的審計和安全概念，有必要形成一種新的審計手段。

“如果你的服務商不能為你提供有關安全流程的信息，以及為達安全目的而必須采取的措施和計劃，那么你就不能信任這家服務商，”美國《Network World》專欄作家Andreas Antonopoulos說。

“不透明即安全“的陳舊理念是企圖對所有事情保持沉默和神秘感，以為如此便能最好地保障安全，這顯然是一種誤導。“這種理念是行不通的。因為總會有人知道你的秘密，”Antonopoulos說。如果有人企圖用“不透明即安全”來說服你的企業上鉤，那你最好“盡快離他遠遠的”。

法律專家們注意到了洛杉磯市和谷歌簽訂的云服務合同，該市將會在IT服務公司CSC的幫助下遷移到谷歌的e-mail和協作服務上去。

信息法律集團的首席律師David Navetta最近完成了對洛杉磯市與谷歌和CSC簽訂的各項合同，這些合同規定了每一方在可能的數據泄漏和危險賠償方面的責任。

他注意到，谷歌在合同中把CSC定義為一家“子承包商”，“因此，在破壞保密協議或丟失城市數據方面，CSC有責任為谷歌的行為或失誤買單。”但是他認為，“數據丟失”這一術語應在合同中規定得更為清晰才行。

Navetta稱，一般在談到評估和批準云服務合同的工作時，總會遇上這樣的情形，云服務商聲稱時間緊迫，因而堅持說他們已沒有時間討論合同細節，不希望再做任何改動。

“服務商的常用措辭一般是：‘我們不可能為了一個客戶更改一遍合同。’”Navetta說。他說服務商一般都不希望“讓客戶看到蓋子下面的東西”，會利用所謂保密性“來達成交易，讓你失去控制權。”所以毫不奇怪，很多大企業和政府部門期待能從云服務商那里獲得這方面更多的讓步。

然而并非所有的組織都會對與云服務商簽訂的合同感到不快。

原文鏈接：http://www.cioage.com/art/201107/93256.htm