當(dāng)用戶(hù)與市場(chǎng)中挑選一家廠商簽約一項(xiàng)IaaS(基礎(chǔ)設(shè)施即服務(wù))合約時(shí)，在將數(shù)據(jù)存儲(chǔ)到提供商的云中之前，一般都需要提供用戶(hù)名和信用卡。但是，公共云提供商使用這些信息要做什么呢?

研究發(fā)現(xiàn)，安全仍然是用戶(hù)部署云應(yīng)用時(shí)擔(dān)心的主要問(wèn)題。各個(gè)提供商似乎都在宣傳保護(hù)云中數(shù)據(jù)的安全功能。不過(guò)，IBM將采取進(jìn)一步的措施，不僅保護(hù)在云中的數(shù)據(jù)，而且還會(huì)監(jiān)管哪些用戶(hù)使用自己的云服務(wù)。

微軟社區(qū)網(wǎng)站Redmond Channel Partner最近發(fā)表了一篇博客文章，報(bào)道了對(duì)一位IBM高管的采訪(fǎng)情況。IBM全球技術(shù)服務(wù)部門(mén)負(fù)責(zé)云業(yè)務(wù)的副總裁里奇·萊奇納(Rich Lechner)稱(chēng)：“單個(gè)人不能使用信用卡注冊(cè)使用IBM的服務(wù)。IBM使用云服務(wù)監(jiān)視每一個(gè)用戶(hù)的身份，因此，IBM知道誰(shuí)在大樓內(nèi)。”

IaaS提供商在允許用戶(hù)數(shù)據(jù)存儲(chǔ)在其云中之前審核單個(gè)用戶(hù)的數(shù)據(jù)嗎?咨詢(xún)機(jī)構(gòu)CISO Group的執(zhí)行合伙人艾倫·施梅爾(Alan Shimel)稱(chēng)，對(duì)于大多數(shù)IaaS提供商來(lái)說(shuō)，希望渺茫。

施梅爾問(wèn)道：“你真的認(rèn)為他們會(huì)實(shí)時(shí)地逐個(gè)用戶(hù)地進(jìn)行審查，審查你是誰(shuí)和你向云中放入什么數(shù)據(jù)嗎?很可能不會(huì)這樣做。云的彈性的性質(zhì)使這樣做是不可能的，或者至少成本是不允許的。”施梅爾指出，他不熟悉每一個(gè)單個(gè)的云提供商的安全政策。每一個(gè)提供商的安全政策都是不同的。但是，一些大型公共云IaaS提供商不可能跟蹤它的所有用戶(hù)。

除了萊奇納在博客中發(fā)表的內(nèi)容之外，IBM發(fā)言人不愿意對(duì)該公司的政策發(fā)表評(píng)論。但是，施梅爾稱(chēng)，IBM要了解個(gè)人用戶(hù)身份的另一個(gè)潛在的理由是因?yàn)镮BM的云服務(wù)是面向企業(yè)用戶(hù)的。IBM也許要定制一些服務(wù)來(lái)滿(mǎn)足用戶(hù)的需求。

其它IaaS提供商對(duì)于自己的戰(zhàn)略都含糊其辭。Rackspace發(fā)言人在電子郵件中稱(chēng)：“維護(hù)客戶(hù)的信任和客戶(hù)數(shù)據(jù)的安全是我們的首要任務(wù)。”她沒(méi)有提供該公司識(shí)別用戶(hù)身份的細(xì)節(jié)，也沒(méi)有說(shuō)在數(shù)據(jù)存儲(chǔ)到該公司管理的主機(jī)或者云環(huán)境之前是否審查這些數(shù)據(jù)。

許多人認(rèn)為亞馬遜Web服務(wù)(AWS)是IaaS的市場(chǎng)領(lǐng)先者。AWS提供了一些額外的細(xì)節(jié)。AWS發(fā)言人凱·肯頓(Kay Kinton) 稱(chēng)：“我們不檢查用戶(hù)數(shù)據(jù)。”她繼續(xù)說(shuō)，我們要進(jìn)行高級(jí)的審查以防止詐騙和濫用服務(wù)，然后才允許用戶(hù)使用我們的服務(wù)并且接著擴(kuò)大使用規(guī)模。AWS要求用戶(hù)在使用其服務(wù)之前提交一個(gè)電子郵件地址、電話(huà)號(hào)碼和信用卡信息，然后向用戶(hù)發(fā)送一個(gè)PIN(個(gè)人識(shí)別碼)，批準(zhǔn)訪(fǎng)問(wèn)AWS服務(wù)。

但是，施梅爾稱(chēng)，客戶(hù)不必要求他們的IaaS提供商確切地知道他們的全部用戶(hù)是誰(shuí)。他說(shuō)，一旦數(shù)據(jù)存儲(chǔ)在提供商的云中，更重要的安全擔(dān)心是保護(hù)這些數(shù)據(jù)。

施梅爾稱(chēng)，如果有嚴(yán)格的安全措施，那么，提供商就能夠保證即使不需要的數(shù)據(jù)放在云中也不會(huì)讓它引起危害。這樣的做的最佳方法是隔離用戶(hù)的數(shù)據(jù)。這似乎是提供商更愿意公開(kāi)討論的事情。

例如，肯頓稱(chēng)，AWS指出，每一個(gè)用戶(hù)實(shí)例都有自己的防火墻，能夠阻止在其云中的其它實(shí)例的入侵。AWS使用網(wǎng)絡(luò)通訊的數(shù)據(jù)包級(jí)的隔離措施并且支持行業(yè)標(biāo)準(zhǔn)的加密。對(duì)于格外擔(dān)心安全的用戶(hù)來(lái)說(shuō)，AWS提供一個(gè)虛擬私有云(VPC)，為用戶(hù)提供一個(gè)專(zhuān)用的IP地址，如果用戶(hù)希望擁有這種地址的話(huà)。肯頓補(bǔ)充說(shuō)，亞馬遜有ISO 27001、FISMA、SAS-70和PCI等證書(shū)。

云和管理的服務(wù)提供商VirtuStream負(fù)責(zé)解決方案架構(gòu)的高級(jí)副總裁肖恩·詹寧斯(Sean Jennings)同意這種說(shuō)法：以為提供商會(huì)審核單個(gè)用戶(hù)的數(shù)據(jù)是不現(xiàn)實(shí)的。他說(shuō)：“我認(rèn)為，他們?cè)诮邮苄庞每ㄋ⒖?，一般不做審核?rdquo;不過(guò)，這種情況會(huì)根據(jù)提供商的不同而有所變化。例如，社區(qū)云是針對(duì)健康醫(yī)療或者金融等具體垂直行業(yè)的，正在日益流行。作為社區(qū)云，提供商會(huì)與單個(gè)客戶(hù)更密切地合作以便熟悉什么類(lèi)型的數(shù)據(jù)將放在云中，以便更好地優(yōu)化讓垂直行業(yè)的客戶(hù)使用的產(chǎn)品。

Virtustream本身是一個(gè)公共云提供商。詹寧斯稱(chēng)，隔離數(shù)據(jù)是他的公司和其它大多數(shù)云提供商最擔(dān)心的問(wèn)題。在Virtustream，每一個(gè)客戶(hù)都有一個(gè)專(zhuān)用的通向數(shù)據(jù)中心的虛擬局域網(wǎng)輸入。在周?chē)蟹阑饓Σ⑶疫€有一個(gè)虛擬交換機(jī)層。這些措施保正任何惡意軟件無(wú)論有什么理由都不能進(jìn)入數(shù)據(jù)中心，惡意軟件無(wú)法傳播。Virtustream監(jiān)視數(shù)據(jù)中心中的通訊并且標(biāo)記可疑的行為。不過(guò)，詹寧斯稱(chēng)，即使在一個(gè)專(zhuān)用的私有云環(huán)境，也許也會(huì)有一些核心的網(wǎng)絡(luò)設(shè)備是多個(gè)數(shù)據(jù)中心和客戶(hù)共享的，如核心企業(yè)交換機(jī)和路由器等設(shè)備。

詹寧斯稱(chēng)，總的來(lái)說(shuō)，不要指望提供商審核用戶(hù)及其數(shù)據(jù)，用戶(hù)應(yīng)該有義務(wù)在把數(shù)據(jù)放在云中之前驗(yàn)證其IaaS提供商的安全功能。(編譯/胡楊)