近日，Amazon的云計算業(yè)務似乎來了一個180度的大轉彎，此舉對于企業(yè)IT部門來說可謂喜憂參半。

　　這位云計算界的巨人表示，他已為美國政府特別定制了一個規(guī)定了特殊區(qū)域的云，他們稱之為AWS GovCloud。這個特殊的云距離公共的、無定形的、低成本的AWS云和私有的、專用的、昂貴的私有云均是一步之遙。

　　美國國防部要求建立一個能夠滿足國際武器貿易條例（ITAR）的云，以及管理和存儲與國防相關數(shù)據(jù)的規(guī)則。具體來說，就是與ITAR相關的數(shù)據(jù)只能允許美國人訪問。

　　Amazon公司并不是試圖在AWS的每個區(qū)域實現(xiàn)實時的安全保護以確定每個使用GovCloud的用戶都是美國公民，它只是為美國政府創(chuàng)建了一個獨立的區(qū)域，這一區(qū)域無論是物理上還是邏輯上都只允許美國公民訪問。

　　據(jù)推測，對于整個AWS來說，這是一個異常復雜和昂貴的項目。想一想監(jiān)管的紙面工作吧！創(chuàng)建一個獨立的區(qū)域，其管理成本陡然增長，同時也限制了審核的范圍。更有甚之，它還帶來了棘手的問題。

　　會不會有大老板希望擁有他自己的AWS云呢？當然他一定具有特殊的需求和雄厚的財力。是否會出現(xiàn)一個AWS?？松梨诨ぃ炕蛘逜WS美國銀行？那樣的話，云計算的精神實質將蕩然無存，而AWS也將走上崇尚金錢的私有云之路（這種可能性不是沒有！）。如果這種情況一旦發(fā)生，那么低成本的公共云將走向何處？

　　更為重要的是，GovCloud是為Amazon公司所承認的，它不能修改其整個云，因此它將完全地隔離數(shù)據(jù)與應用程序。

　　歷史告訴我們，大部分的非法入侵都來自于區(qū)域范圍以外，“隔離的”系統(tǒng)并不能夠實現(xiàn)真正的隔離。攻擊者通常通過后門進入，為應急事件而連接后門的系統(tǒng)只是為他們入侵網絡的其余部分提供了更大的便利。一個非美國公民的承包商是否能夠使用ITAR呢？Amazon是否有雇傭第三方的管理員來運行GovCloud呢？

　　AWS本身也承認，四月的彈性塊存儲服務重大停用事件發(fā)生的最主要原因就是它沒有實現(xiàn)良好的系統(tǒng)隔離?；蛘咚皇窃贕ovCloud安全區(qū)和其他AWS區(qū)域之間建立了一個虛假的隔離？理所當然，這也就成為了潛在攻擊者所搜索的目標。