云计算的安全问题是“伪命题”吗？

本篇文章版权由ECF和HP所有
作者：陈晓春
在谈企业云计算的时候，数据安全问题非常容易成为一个致命问题，实际上它是一个伪命题，为什么这样说呢？因为基于云计算的数据业务托管，对于企业传统的系统管理员来说，实际上变成“无事可做”了。表面上的安全问题，在逻辑上是不存在的。
正常的云计算服务的IDC安全机制是电信级的，如果不是通信、金融以及其他特种行业，只有极少的普通企业能做到。安全机制显著大于一般企业自建机房所形成的机制。当然这还不是唯一的论据来证明云服务安全系数要大于一般企业的。
云服务商一般有非常完善的系统操作日志备份，用户要操作更高级别的系统管理权限，需要企业的严肃授权，并经过两边的协同才能展开。而在一般企业里面，信息部门可以“自己做主”，拥有最高级别的操作权限，甚至包括对服务器进行格式化，对数据库进行手动调整。在云服务商那里，用户要进行这些操作，这几乎是不可能的。我们清楚，企业数据安全问题，发生在内部的概率要远高于外部的。这一点，在云服务的甲方，通常不会说得很清楚。只有企业老板在这个问题上，才是冷静的。
云服务商会不会拿出数据去做其他用途？政府部门需要调查数据，云服务商能不能提供保护？第一个疑问属于商业道德问题，是云服务商立信之本，在事实上，某些阶段，这个问题还是存在的。需要立法跟进；第二个属于法律层面，实际上不管是什么形态的数据存在，一旦监管部门盯上了，瑞士银行那样的也没有办法。
 虽然说，云计算的安全问题是一个伪命题，但是不是说安全不再重要。当下云计算需要考虑的最多的问题是利益机制的设计问题，云计算以不一样的技术架构响应了对企业业务架构灵动化的需求，同时也对之前的利益结构造成了极大的冲击，如何洞察这个方面的变化，是云服务商们的首要问题。
本篇文章版权由ECF和HP所有