云计算带来的新挑战

来源:《让云触手可及:微软云计算实践指南》  作者:赵立威 方国伟
2011/3/1 15:32:50
我们可以把安全和标准看成是云计算的两翼。但是光有这两个翅膀还不够,云计算的发展还需要相应的政策和法律法规来作为其飞翔的天空。

服务的连续性是从业务运行安全的角度来看的。一方面这里存在服务的“单点故障”问题。在传统方式中,一个服务的停止只会影响自己的业务和自己的用户,但是云计算服务提供商的服务如果出现中断,那么将影响其上所有用户的业务。另外一个要考虑的方面是假设服务提供商业务出现问题而不再提供服务,那么用户的数据和应用将如何处理?

无论是隐私问题还是安全问题,非常关键的一点在于云计算服务行业的具体运维操作规范要相对透明。无论是个人用户还是企业用户都要对数据拥有更多的控制。也就是说用户要拥有更多的云计算服务知情权,这样才能做出有效的选择。

从行业的角度看,云计算服务商应该采用非常完整的安全措施和安全流程来保护用户保存在云平台上的数据。制定一些相关的第三方认证是一个比较可行的方法,这样用户在选择服务的时候也可以通过这些指标来进行横向对比。

最后一个是用户安全意识的培育问题。虽然有各种技术手段,甚至有各种法规来保护,但最终数据的安全与否在很大程度上是掌控在用户手中的。这就像汽车中的安全带。国家可以通过法规来强制汽车厂商要在汽车上配备安全带,甚至在交通法规中还规定司机需要系上安全带,但是最终的决定权还是在用户手里。

1.9.4 新的数据主权挑战

同公共政策发展一样重要的一件事情是当数据从桌面PC 和服务器流动到云计算平台的时候该如何处理。在一个互联的世界中,数据可以非常方便地从一个平台流动到另外一个平台,从一个服务商流动到另外一个服务商,甚至是跨国界的流动。假设A国的用户使用了B国云计算服务商提供的服务,但是数据却保存在C国的数据中心,如果在这种情况下出现法律纠纷,那就会出现一个非常关键和现实的问题,即我们该依据哪个国家的法律呢?

互联网本身在发展的过程中受到了很多政策照顾,但是人们现在倾向于认为对互联网上的数据和信息需要进行监管。无论是从国家安全还是从法律上保护个人隐私的需要出发,信息的监管都是非常重要的。云计算中的一个挑战就是如何在国家层面实施这些保护政策,但是又不会影响在国际上的商业机会和合作。

一种解决方法是通过法律框架在国家之间推动自由贸易。在20 世纪,全球经济通过国际贸易得到了很大的提升。国际贸易是指不同国家和地区之间的商品和劳务的交换活动。在20 世纪我们可以允许货物和服务的交换,而21 世纪时我们需要允许数据以同样的方式来交换。如果没有相对自由的信息流动,那么云计算所能带来的大部分好处都将无法充分实现。

因为不同的国家都可能会声称对数据拥有司法权或者访问权,这会让云计算服务提供商陷入类似第22 条军规的处境。要实现数据的流通,就需要调整一些与信息存储和流动相关的国家法律。与制定传统法律比较大的区别是我们在做这些调整的时候,需要与国际上进行统一协调,无论是通过双边的贸易协定还是多边的区域性或全球性的贸易协定。我们可以通过多种方式来实现这一目标,但关键是需要开始用全球化的视野来认真对待信息生态系统的构建,只有这样才能充分发挥云计算服务对经济带来的各种好处。

1.9.5 新的立法挑战

在信息时代,数据就是数字经济的流通货币。数字信息在当今商业领域和政府事务中扮演了一个关键的角色。从电子邮件、社交网络到互联网搜索,数据已成为我们每天生活工作的基础。正是因为数据的重要性,所以全球各国的政策制定者都在寻求如何在信息时代规范数据保障的法律。一个比较棘手的问题是要在保护数据的同时更为有效地共享数据。这个问题随着云计算时代的到来而变得更为明显和紧迫。云计算中的应用和服务非常依赖于一个可预测的和安全的信息生态系统。

在过去的20 年中,我们已经看到许多公共政策都疲于应付由于技术创新带来的各种问题。现在云计算还处于比较初级的阶段,这给了我们一个很好的重新评估和修正我们政策的机会。对于很多在模拟时代建立的法律法规而言,云计算的到来给它们提出了许多挑战。这些相关的政策因素从网络访问、安全到计算机犯罪、隐私和数据管控,甚至是知识产权的保护和言论自由等,都成为政府、企业和个人需要面对的挑战。这里的许多问题都不是云计算特有的问题,只是由于数据处理和存储方式的变化,它们在云计算环境下变得更为突出。正是由于云计算带来的这些机遇和挑战,我们更需要多方合作来推进相关政策。

首先我们需要能够推动云计算服务访问的技术政策,比如高速网络,包括光纤和无线网络。又比如一些能够保证平台和应用互操作的技术标准和规范,从而保障数据的可移植性。另外,我们需要通过技术手段、立法、在线安全教育宣传等多种手段,建立起云计算在用户心目中的信心。

我们已经看到好的技术政策可以帮助推进信息产业的发展,并让大众受益。对于一个以数据为新流通货币的时代,过时的一些政策会很容易让这一货币贬值,从而限制其在不同国家之间的有效流通。在现在这个创新的时代,政府同样需要国际合作,通过创新的方式来应对云计算带来的数据主权方面的司法挑战。另外,已有的一些法律框架对于存储在云平台上的数据的保护没有像保存在用户自己计算机中的数据那样明确,因此需要对已有的一些法律法规做出与云计算技术相适应的修订。比如在美国,针对用户使用计算机相关的安全和隐私问题有《电子通信保密法》和《计算机欺诈和滥用法》,但是这两个法案分别是在1984 和1986 年通过的,在那个年代甚至连互联网都不存在。

1.9.6 新的标准挑战

《史记·秦始皇本纪》:“一法度衡石丈尺,车同轨,书同文字。”所以有人说秦始皇最伟大的成就不是修建了长城,而是统一了文字和度量衡。也有人说一流企业定标准,二流企业做品牌,三流企业卖技术,四流企业做产品。标准化的重要性由此可见一斑。实际上我们在日常生活中已经可以感受到标准化带来的一些好处和非标准化带来的一些问题。比如,由于USB 接口标准的统一,我们可以把不同的外设方便地与计算机相连接。反之,由于没有手机充电器的统一标准,尽管可能在家里已有许多充电器了,但是在买新手机的时候还是需要配置一个新的充电器。

责编:流沙
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918