亞馬遜云計算服務(wù)可以很好地處理企業(yè)工作負載，并且采用了加密和防火墻等安全控制，但根據(jù)Gartner的分析表示，亞馬遜仍然需要更多的安全供應(yīng)商來支持亞馬遜的EC2服務(wù)。

[[115191]]

Gartner分析師Neil MacDonald在2014年Gartner安全和風(fēng)險管理峰會上表示，很多IT經(jīng)理存在一個誤解，他們認為亞馬遜的EC2是某種消費級云服務(wù)。“這是***企業(yè)使用的服務(wù)，”他表示，并指出亞馬遜平臺正在不斷發(fā)展超越簡單的基礎(chǔ)設(shè)施即服務(wù)，涵蓋了彈性快存儲和其他服務(wù)。但企業(yè)確實需要從亞馬遜的EC2構(gòu)建更高的可用性。

MacDonald表示，亞馬遜有一個內(nèi)置防火墻，但它相當(dāng)“粗粒度”，盡管某些廠商的產(chǎn)品更適合亞馬遜服務(wù)(因為它們是為其而設(shè)計的)，但是很多使用亞馬遜服務(wù)的企業(yè)經(jīng)理選擇使用第三方軟件基于主機的防火墻。

Check Point、Sophos和Trend Micro都有針對亞馬遜EC2的基于軟件的防火墻/IPS，但他補充說，企業(yè)很難在亞馬遜中運行Palo Alto防火墻。“在亞馬遜云服務(wù)中，思科的防火墻在哪里?”MacDonald表示他想知道思科和其他供應(yīng)商的防火墻情況。

有些供應(yīng)商還有針對亞馬遜的加密代理，包括Porticor、Safenet、Voltage和Vormetric等。亞馬遜也提供加密服務(wù)。AlienVault和Splunk都有針對亞馬遜EC2的安全信息和事件管理產(chǎn)品。CloudPassage、趨勢科技、Dome9和McAfee(英特爾的安全分支公司)都提供針對亞馬遜的各種基于服務(wù)器的安全產(chǎn)品。MacDonald表示他建議使用基于白名單的服務(wù)器保護策略進行持續(xù)的監(jiān)控，同時他建議避免使用SSH密鑰。

雖然這一切都表明越來越多的供應(yīng)商開始支持亞馬遜EC2用于企業(yè)工作負載，但亞馬遜本身也需要做出一些改進。

亞馬遜現(xiàn)在提供CloudTrail來審計活動。但MacDonald表示，亞馬遜需要提供的主要事情之一是，讓其客戶可以查看亞馬遜系統(tǒng)管理員的活動情況，知道他們在做什么。這是因為企業(yè)仍然非常擔(dān)心他們的數(shù)據(jù)資源被進行“快照”。這種快照的擔(dān)憂正在阻礙一些企業(yè)的部署。

MacDonald表示：“如果你的數(shù)據(jù)非常重要，快照的擔(dān)憂可能讓你晚上睡不著，你就會不想把數(shù)據(jù)放在云計算中。”他補充說，他正在催促亞馬遜添加更多新功能和特性，例如專用的存儲選項，MacDonald認為“現(xiàn)在沒有辦法實現(xiàn)網(wǎng)絡(luò)分流”，他使用代理軟件作為替代品。

盡管有這些批評，在最近的Gartner魔力象限中，亞馬遜AWS仍然位于市場***象限，而微軟則緊跟其后。CenturyLink、IBM SoftLayer、Verizon Terramark和CSC在該魔力象限報告中被列為“遠見者”，而VMware、Rackspace和GoGrid等則被Gartner列為“利基市場供應(yīng)商”。(鄒錚編譯)