云计算安全趋势：如何妥善管理云端移转

最近我和趋势科技软件服务化(SaaS)营运资深总监Steve Kwan面对面座谈，讨论他将趋势科技资料中心移转至云端时所面临的挑战。Steve在传统与虚拟化资料中心方面都拥有丰富的经验。最近他才刚协助3Leaf Systems这家专门开发动态数据中心特殊应用集成电路(ASIC)与软件技术的公司制订产品策略，在此之前，他也曾协助Citrix一些最大的Web 2.0客户建立并拓展数据中心。

以下是 Steve 在云端部署时所遭遇的三项最大挑战，以及他如何克服这些挑战…

安全性

今日的云端厂商无法完全保证客户的数据在云端内的安全，因此，这项责任就落在客户身上。不仅如此，当客户不再续用公共云端资源时，客户也无法确认其数据是否真正从云端删除;他们所得到的只有云端厂商言语上的保证而已。最后，如果客户透过不同的厂商来满足其SaaS、PaaS与IaaS等需求，任何SaaS当中的安全弱点也可能波及PaaS和IaaS平台(同样地，PaaS的弱点也可能波及IaaS)。安全性是我们后来决定短期内先采用私人云端的原因之一。

我非常认同趋势科技将安全性视为助力而非阻力的看法。任何云端安全解决方案的目标，都应该是协助IT顺利完成工作。目前已开始有一些颇具潜力的云端安全解决方案出现(例如加密)。在此同时，云端厂商本身也开始提供一些他们所谓的“私人公共云端”或“专属公共云端”。在这种复合模式下，客户可享有专属的VM，因此没有不同客户的VM彼此互相干扰的风险。此方式的成本比传统公共云端来得高，但是对于有安全性顾虑的客户来说，这是值得的。正因如此，我们预料这种专门为企业而设计的复合式云端未来应该会大量出现。

数据可移植性

我们有好几TB的数据必须安全地移转到云端，因此需要大量的频宽与资源。虽然这是一项挑战，但是考虑到我们可从其它地方所获得的效益，这仍然值得。不过，要是哪一天我们要将云端数据移出，那么移转作业将完全取决于新云端供货商的应用程序与基础架构所采用的数据格式而定。由于今日的供货商无法提供任何数据互通性，因此，万一我们决定更换厂商，我们将需要自行下载这些数据，然后再上传至新供货商的云端。同样地，由于我们的数据量庞大，因此需要更多的频宽与时间来处理。随着越来越多企业移转至云端，我当然希望数据可移植性可以越来越好，并且有朝一日会有互通性标准出现。

营运管理

就像许多企业一样，趋势科技也有一些研发小组专门从事云端方面的可行性试验。但目前的实际情况是，任何企业员工只要持有一张信用卡就能分时租用像Amazon EC2这类的公共云端平台。虽然这样的作法可以降低成本与复杂性，但却也招来一些不必要的风险。与其全面禁止员工使用这类公共云端，倒不如制订一些公共云端使用政策来得安全。比方说，鼓励员工使用私人公共云端，或者，更好的作法是，干脆在EC2租用一个公司专用的VM。这样一来，您既能监督遵规事宜，又能满足员工对云端的使用需求。

我们决定先采用私人云端的另一个原因是，相较于调整我们的团队来全力配合公共云端部署，将现有资源移转至私人云端反而更有效率。仅管如此，云端部署若要成功，企业有必要成立一个由硬件、储存、网络与应用程序等团队的代表所组成的核心团队。透过团队的合作，您才能更精确掌握各项资源、应用程序以及其它方面 (如技术支持) 所牵涉到的影响。Web 2.0厂商比一般传统企业更能了解这个概念。因为，其大多数产品与服务皆建构在网页之上，他们早就被迫必须采取这类与外部整合的IT营运方式。