在ZendCon大會中，Amazon、IBM、Rackspace公司代表對云安全及其可用性，以及SQL和數(shù)據(jù)庫連接的使用進行了激烈的討論。

早在幾年前，云計算概念剛開始興起的時候，安全就是討論最多的問題，而現(xiàn)在安全仍然是讓開發(fā)人員最頭痛的問題，IBM發(fā)言人強調(diào)說道。

在美國加州舉辦的2011 ZendCon大會中，IBM和Amazon公司的高管們對云計算相關(guān)的安全問題進行了激烈討論。IBM杰出工程師Mac Devine表示，從專用設(shè)施過渡到云計算中的共享環(huán)境，意味著開發(fā)人員必須在其應(yīng)用程序中建立足夠的安全性，開發(fā)人員不應(yīng)該認為公共云供應(yīng)商能夠保護數(shù)據(jù)的安全性，他警告說：“你不能這樣認為，‘好吧，沒有人能夠穿過我的防火墻’。”

共享環(huán)境帶來風(fēng)險

“你應(yīng)該從不同的角度來思考問題，這是一個共享環(huán)境，”他表示，“云環(huán)境帶來協(xié)作的同時，也帶來風(fēng)險。”

但是云供應(yīng)商Amazon公司的高級網(wǎng)絡(luò)服務(wù)工程師Jeff Barr進行了反駁，“我同意應(yīng)該擔(dān)心安全問題，但是你也必須認識到，很多云環(huán)境能夠提供安全有效的基礎(chǔ)設(shè)施，相反的，開發(fā)人員需要擔(dān)心的是應(yīng)用程序級的安全問題。”

Barr聲稱，安全和可用性是Amazon***先考慮的兩個問題，Amazon擁有諸如ISO 27001和SAS 70等安全證書，他補充說，大型云供應(yīng)商能夠在安全方面進行長期高額投資，這可能是其他供應(yīng)商無法做到的。Devine指出，云基礎(chǔ)設(shè)施供應(yīng)商可以提供合規(guī)和業(yè)務(wù)安全，在某些情況下，云環(huán)境甚至比企業(yè)現(xiàn)場系統(tǒng)更加安全。

向行型數(shù)據(jù)導(dǎo)致瓶頸問題

與會人員還探討了云計算中SQL和數(shù)據(jù)庫連接的使用。作為存儲設(shè)計模式的SQL“并不是云應(yīng)用程序的理想選擇，”Rackspace Cloud公司的高級技術(shù)策略師Adrian Otto表示，隨后，他還將SQL問題形容為云環(huán)境彈性的“頭號瓶頸問題”，通過使用這種彈性，應(yīng)用程序可以根據(jù)需要使用更多或者更少的應(yīng)用程序服務(wù)器。Otto建議想要利用這種彈性的開發(fā)人員應(yīng)該建立一個從水平測量尺寸的分散數(shù)據(jù)模型。“SQL本身并不是問題，問題在于應(yīng)用程序中面向行型數(shù)據(jù)，這些數(shù)據(jù)造成了性能瓶頸，”Otto表示。

開發(fā)人員不應(yīng)該將個人資源放到云環(huán)境中，Barr表示：“你應(yīng)該認為這些資源在云環(huán)境中基本上是瞬態(tài)和可更換的。”一位與會人員還提出了云環(huán)境中I/O不一致的問題，Barr沒有作出明確回復(fù)，但暗示Amazon正在努力想辦法解決這個問題，“我們正在努力讓一切變得更美好。”

【編輯推薦】

1. RSA大會程序委員會主席毛文波：“云安全”尚在幼年
2. 趨勢PC-cillin 2012云安全軟件全民公測啟動
3. 邁克菲推出創(chuàng)新云安全計劃
4. 聚焦移動領(lǐng)域優(yōu)化虛擬機防護：趨勢科技云安全升級5.0
5. 第二屆RSA中國大會：可信計算與云安全成熱點