綜觀雲端運算(Cloud Computing)發展到目前,已從確立概念與市場宣導走向實際運轉與企業採用階段,服務供應商正面臨企業在評估採用雲端運算服務時的安全疑慮,例如雲端系統運作穩定性、資料存取與儲存的安全性等等,尤其當企業將資料存放在雲端上、與其他用戶共用實體主機時,是否可能遭受來自其他企業用戶、外部駭客攻擊以及服務供應商監守自盜的可能性,都導致企業對於雲端服務的猶豫。也因此,對於雲端服務營運商而言,必須能夠說服企業信賴雲端機制,而企業也可尋求更嚴密的安全防護方式來強化自我管理需求,這就像是身體健康須仰賴醫生專業治療搭配自己日常保養才能做到的邏輯一樣,雲端安全應該是服務供應商與企業的共同課題。
|
▲HP企業業務事業群雲端運算總監范欽輝表示,雲端服務營運商要想讓企業信任並採用服務,關鍵在於信譽、SOP以及資訊透明度。 |
HP企業業務事業群雲端運算總監范欽輝表示,對於雲端服務營運商來說,關鍵在於營運商本身的信譽、確保營運正常的SOP(Standard Operating Procedure,標準作業流程)以及資訊透明度,「信譽與SOP需要時間累積才能讓客戶信任,而資訊透明度指的是要讓客戶隨時能夠確認存放在雲端上的資料受到哪些存取與管理行為,客戶才會放心與信任。」
日前HP宣佈推出ECS雲端服務(Enterprise Cloud Services),以HP自建的資料中心提供企業私有雲服務,范欽輝表示,除了以HP軟體部門的資料保護與自動化工具作為確保安全與管理需求,HP也以嚴格安全標準替企業用戶控管雲端基礎架構,「像是以HP TippingPoint各項網路安全解決方案加強防護能力,還有盡可能避免不同企業用戶共用相同的實體機器等作法,來提高企業採用雲端服務的安全需求。」
當然,如果雲端服務營運商所提出的保證仍讓企業不放心,企業也可選擇另外採用第三方的安全方案來強化防護能力。例如SafeNet日前即發表多項雲端運算安全解決方案,在與服務供應商合作的前提下,企業可在本地端部署安全設備作為雲端服務機制的啟動、存取與資料加密等認證與管理,諸如雲端上的虛擬主機、磁碟、資料以及應用程式等等,都能由企業直接操作。
然而,無論從服務供應商或企業採取安全防護機制,雲端運算服務的阻力來自於企業對於該服務模式的信任度與接受度,就像將錢存放在銀行還是壓在枕頭下哪個比較安心的問題一樣,使用者觀念是最終關鍵,市場仍有待時間醞釀。