主题:【原创】云里雾里的云计算 [1] -- 邓侃
家园 剽窃 刚才把关于安全性的章节改写了。
改写内容来自于Hansens和Meokey等等诸兄的讨论。
多谢!
家园 技术问题总会有解决办法,但是 比如后天google完蛋了怎么办?
家园 如果后天MS或者oracle完蛋也一样 要想把应用从一个平台转到另一个平台,都不是容易的事情。所以这些大公司的客户们只能祈祷他们不要完蛋。
家园 还是有些不一样的 那些完蛋,至少直接影响只是不能升级没有补丁,但是系统仍能工作。而且源数据仍在,后续产品或者第三方肯定会认准商机提供转换。这个云计算goog一没钱,供电局电闸一拉什么可就都没有了。
还有服务方面的问题。前几年我们公司为了减少开支把很多数据外包给IBM做,商业结构和这个云计算有些像,IBM的技术口碑没得说,宣传做得也一流。但是没多久就发现不行。比如有紧急要求,或者为了自己在数据上开新矿需要新的底层支持界面等等,数据在别人那里和数据在自己这里完全不一样。现在还是依仗自己开发的一个巨型数据库系统,不光新数据全部进入那里,前些年外包的也渐渐往回挪。当初那个执意要外包的CxO也早已打包走人。
家园 Ragtime的问题 Ragtime的问题问得挺好。
很多公司不愿意和小公司做生意,即便价格更便宜,性能更好也不干。为什么?因为担心小公司倒了,没有人负责产品维护。
家园 这是在北美做生意的一个普遍问题。 所以小(新)公司难啊。
家园 这个似乎不划算 举个例子,譬如Google想劝说某家银行,用不着银行自己建数据中心,把银行的数据存到Google的云计算平台,每月给Google一笔数据托管费即可。银行很可能会问两个问题,我估计银行的数据中心的运行成本在所有成本中的比例并不大,况且,即使是由Google托管硬件,也仍然需要银行的人来作软件维护,未必能省很多钱。
家园 云端的数据不能加密 受bangels兄这个很有意思一文中钥匙的启发,发现云端的数据是不能加密的。
加密,总是有密钥的。要么是密码,要么是密钥文件。就象是开锁的钥匙一样。员工离职,可以交还钥匙,这样公司资产就安全了。但公司没法确定离职的员工是否交还了加密云端海量数据的密钥——万一被拷贝走了呢?那么云端的海量数据是不是得重新加密?这个工作量。。。。
也许有人会说可以靠云端限制访问来解决问题。但真正数据非常敏感的公司和组织是不会对此完全放心的。这样云端就会损失非常多的客户。
所以说,云计算的数据安全,似乎难以完全依赖现有的加密技术解决。家园 可解的,参见下面给hansens的回复内容1 家园 是好主意 但密钥库的管理权限呢?无论这个密钥库是文件系统还是DB,总有人有权访问维护吧?那么这个人离职呢?
问题的关键在于对于一个加密系统而言,最好是一次一密。而加密好了海量数据后,就十年八年不改了,这个时间越长,就越有机会被人得到密钥。
- 复 是好主意
家园 这个也可解 一:是现在的管理模式就是让IT人管的。企业可接受
二:是现在的IT人,维护的只能看见加了密的密钥,看不见密钥明文。
三:确实有一个人是super man,这个就是IT技术的特权人。 理论上已经认可了IT人的特权地位。 比如现在管email的小子,就可以看到全公司email。
- 复 这个也可解
家园 其实相对于内部人,也许老板会更信任一个第三方,比如Goo 二:是现在的IT人,维护的只能看见加了密的密钥,看不见密钥明文。应该说,维护的是加了密的密文,而不是密钥。如果有密钥是可以看到明文的。
三:确实有一个人是super man,这个就是IT技术的特权人。 理论上已经认可了IT人的特权地位。 比如现在管email的小子,就可以看到全公司email。现有的IT体系里面,用公钥-私钥体系的,super man也只能看到密文,没有密钥是看不到明文的。
只是在国内用公钥-私钥体系的公司还很少,明文的邮件当然管理员可以看到。
另外,我有一个感觉我觉得相对于内部人,也许老板会更信任一个第三方,比如Google。
因为内部人其实相对而已更容易受到诱惑、收买、以及内部利益冲突。反而风险更大。
对于Google这样的第三方,要收买的代价会高得多,对于部分保密要求不高的小企业,我认为很多情况下第三方托管实际上是更安全了。
家园 同意