近日，Amazon的云計(jì)算業(yè)務(wù)似乎來了一個(gè)180度的大轉(zhuǎn)彎，此舉對于企業(yè)IT部門來說可謂喜憂參半。

　　這位云計(jì)算界的巨人表示，他已為美國政府特別定制了一個(gè)規(guī)定了特殊區(qū)域的云，他們稱之為AWS GovCloud。這個(gè)特殊的云距離公共的、無定形的、低成本的AWS云和私有的、專用的、昂貴的私有云均是一步之遙。

　　美國國防部要求建立一個(gè)能夠滿足國際武器貿(mào)易條例（ITAR）的云，以及管理和存儲(chǔ)與國防相關(guān)數(shù)據(jù)的規(guī)則。具體來說，就是與ITAR相關(guān)的數(shù)據(jù)只能允許美國人訪問。

　　Amazon公司并不是試圖在AWS的每個(gè)區(qū)域?qū)崿F(xiàn)實(shí)時(shí)的安全保護(hù)以確定每個(gè)使用GovCloud的用戶都是美國公民，它只是為美國政府創(chuàng)建了一個(gè)獨(dú)立的區(qū)域，這一區(qū)域無論是物理上還是邏輯上都只允許美國公民訪問。

　　據(jù)推測，對于整個(gè)AWS來說，這是一個(gè)異常復(fù)雜和昂貴的項(xiàng)目。想一想監(jiān)管的紙面工作吧！創(chuàng)建一個(gè)獨(dú)立的區(qū)域，其管理成本陡然增長，同時(shí)也限制了審核的范圍。更有甚之，它還帶來了棘手的問題。

　　會(huì)不會(huì)有大老板希望擁有他自己的AWS云呢？當(dāng)然他一定具有特殊的需求和雄厚的財(cái)力。是否會(huì)出現(xiàn)一個(gè)AWS埃克森美孚化工？或者AWS美國銀行？那樣的話，云計(jì)算的精神實(shí)質(zhì)將蕩然無存，而AWS也將走上崇尚金錢的私有云之路（這種可能性不是沒有?。?。如果這種情況一旦發(fā)生，那么低成本的公共云將走向何處？

　　更為重要的是，GovCloud是為Amazon公司所承認(rèn)的，它不能修改其整個(gè)云，因此它將完全地隔離數(shù)據(jù)與應(yīng)用程序。

　　歷史告訴我們，大部分的非法入侵都來自于區(qū)域范圍以外，“隔離的”系統(tǒng)并不能夠?qū)崿F(xiàn)真正的隔離。攻擊者通常通過后門進(jìn)入，為應(yīng)急事件而連接后門的系統(tǒng)只是為他們?nèi)肭志W(wǎng)絡(luò)的其余部分提供了更大的便利。一個(gè)非美國公民的承包商是否能夠使用ITAR呢？Amazon是否有雇傭第三方的管理員來運(yùn)行GovCloud呢？

　　AWS本身也承認(rèn)，四月的彈性塊存儲(chǔ)服務(wù)重大停用事件發(fā)生的最主要原因就是它沒有實(shí)現(xiàn)良好的系統(tǒng)隔離?；蛘咚皇窃贕ovCloud安全區(qū)和其他AWS區(qū)域之間建立了一個(gè)虛假的隔離？理所當(dāng)然，這也就成為了潛在攻擊者所搜索的目標(biāo)。