“这家公司”(The Company)是一个术语,长期以来,业内人士用它来作为“美国中央情报局”的代称。还有哪个组织会像中央情报局一样把机密性看得如此重要?即便有,全球500强企业也不会包含在内。而且就目前的情况来看,中央情报局还未使用云计算服务。
据《联邦计算机周刊》(Federal Computer Week)消息称,美国中央情报局(CIA)准备与亚马逊签署一份6亿美元的大单,在未来10多年内将使用亚马逊的云计算服务。具体来说,就是让亚马逊网络服务帮助中央情报局构建私有云的基础架构。
什么?你认为中央情报局会真的把它的机密性档案放在亚马逊弹性计算云(EC2,Elastic Compute Cloud)上吗?我可不这么认为!
但看看这个:中央情报局在2009年时,之所以要移动到基于云计算的服务器上的一个原因,是因为它觉得云计算可能比传统的IT系统更为安全。
虽然我们不清楚中央情报局是否真的会使用亚马逊的服务,但是如果它真的创建了属于它专门的私有云的话,那么这将会证明云计算会更为安全。现在我必须说的是,如果中央情报局都能信任云计算的话,那么所有人都可以信任它。当然,你仍然需要对它的安全性保持经常性的密切关注,并且确认那些供应商正在采取必要的步骤来保护着你的数据。这就如前国家安全机构主任迈克尔·麦康奈尔(Michael McConnell)在去年时说过的:“云计算的经济效益如此引入注目实在让人无法拒绝。但是,我们还是必须要确认安全性能够得到保障。”
怎样才能做到这点呢?中央情报局很显然不会告诉你,或者泄露它之后的一系列的有关云计算的计划。不过,有一些组织机构会有关于这方面的指导,比如the European Network和Information Security Agency,它们会讲述关于那些IT商店会如何处理公有云服务和如何监测他们的云计算措施的一些办法。
别把将数据转移到云服务上当作购买某种商品一样,你会经常需要做功课一样地去确保你的云基础服务是否总是保持更新并运用最佳的办法来确保云安全。正如一家基于IT技术咨询服务的Wired Integrations公司创始人兼总裁马克吉尔摩(Mark Gilmore)在此前指出的:如果你是那些“不符合安全标准的人,类似用复杂的密码,并且离开机器时还让它自行运转,那么被入侵的可能性将会增加,并且你的数据资源也很有可能会被盗取。”总之,无论你是使用基于云计算的系统或者有一个内部的客户端或服务器的安装程序,有关安全的设备仍然是大致一样的。
关于这点,“这家公司”知道,还有你的公司也应该知道。
Steven J.Vaughan-Nichols
关注读览天下微信,
100万篇深度好文,
等你来看……
