(Redaktörens anmärkning: Detta är den andra delen av en serie i två delar om att hantera säkerhetsrisker vid molnberäkning. Klicka här för den första delen.)
För några år sedan fick Google Enterprise-president Dave Girouard sin bärbara dator stulen från bagageutrymmet på sin bil vid ett spel i San Francisco Giants.
Rekommenderade videor
Men om tjuven sökt information hade han blivit besviken. "Det fanns ingenting på den bärbara datorn", säger han genom en talesman. "Allt lagrades på distans - det var ingen förlust av data och ingen förlust av produktivitet."
Relaterad
- Den här kommande Windows 11-funktionen låter dig byta till en molndator på några sekunder
- En inblick i Lenovos mål att fylla världen med mer hållbara datorer
- Apples Mac Studio stationära dator fick precis sitt pris sänkt
Girouards berättelse belyser potentialen med molnberäkning, som experter erkänner fortfarande är i sin linda. Och Googles Eran Feigenbaum råder konsumenter att "noga överväga vem de anförtror sin data, oavsett om det på plats eller i molnet." Men han säger att Google vidtar åtgärder för att säkerställa att data i deras moln är det säkra.
"Google har ett heltidssäkerhetsteam och vi anställer några av de bästa säkerhetsexperterna i världen", säger Feigenbaum. "Vår verksamhet arbetar i stor skala, vilket gör att våra säkerhetsteam kan upptäcka, agera på och lösa en större mängd olika säkerhetshot än ett enda företag någonsin skulle möta – ibland till och med innan hotet upptäcks av antiviruset företag."
"Med en traditionell mjukvarusårbarhet släpps en patch och företag tar vanligtvis 30-60 dagar att distribuera den", tillägger Feigenbaum. "Under den tiden förblir de sårbara. Med cloud computing behöver företag inte patcha sina egna servrar. Vi designade våra servrar med säkerhet i åtanke från början, och vi kan patcha dem snabbt för att säkerställa att våra kunder är säkra.”
Christofer Hoff, direktör för Cloud and Virtualization Solutions på Cisco Systems, säger att han förstår säkerhetsproblem från både affärs- och konsumentperspektiv. Men han säger också att säkerhetsfrågorna är komplexa och att de kommer att lösas med tiden.
”För molntjänstleverantören finns det frågor om hårdvara, faciliteter, infrastruktur, förmåga att bygga applikationer och mjukvara. Var och en av dessa har kompromisser, säger Hoff. "Affärssidan mognar fortfarande på den här marknaden."
"För konsumenten handlar det om två saker: tillit och kontroll", säger Hoff. "Cloud computing handlar om att graciöst ge upp kontrollen samtidigt som man litar på att en leverantör kommer att utöva lämplig due diligence och ta hand om din information. Frågan om att ge upp kontrollen är en känslomässig reaktion - i många fall är det ett svar som bildas kring åsikten att en leverantör inte kan göra ett lika bra jobb med att skydda sina tillgångar. Vi måste balansera mellan kontrollfrågor och se till att vi har tillräcklig synlighet och transparens så att människor kan lita på att informationen är säker hos dessa tjänsteleverantörer.”
Hoff säger att det här är några av de frågor som kommer att tas upp:
- Integritetsstandarder. "Utmaningen kommer i sättet på vilket dessa tjänster levereras", säger Hoff. "Sekretessproblem i molnet skiljer sig inte så mycket från tjänster utan moln även om de är upprörda – för i en miljö utan moln med en hyresgäst vet du i allmänhet var information finns och hur den är hålls. Med många olika kunder bibehålls den isoleringen av denna data på lämpligt sätt."
- Enorma mängder flerhyresrätter och enorma mängder skala. "Leverantörer måste hantera service och isolering av potentiellt miljontals kunder och detta presenterar en utmaning när vi ser att infrastruktur och applikationer skalas för att hantera konsumtion på denna nivå, säger Hoff säger.
- "Du måste ha en helhetssyn (på sekretess och integritet) och vad policyerna och servicenivåerna är", säger Hoff. "Standarderna jag pratade om handlade mindre om regelverk och mer om öppna API och gränssnitt mellan molnleverantörer så att du kan välja mellan leverantörer."
- Det finns 18 olika organisationer och standardorgan som kommer med molnstandarder och API: er. "Det borde lösa sig med tiden som en normal funktion av marknadsdynamiken och kundernas efterfrågan, men det är väldigt förvirrande och ibland svårt att avgöra var du ska placera dina spel," säger Hoff.
Cloud Computing som operationsmodell
Amazon Web Services (AWS), som också arbetar med att fullända sitt moln, har en vitbok om hur det säkrar sitt nätverk. Företag som använder AWS inkluderar ESPN, New York Times Company och Pfizer, säger talesmannen Kay Kinton.
På frågan om public vs. privata moln, säger Kinton, "Det vi har sett kallat ett "privat moln" är egentligen bara en annan form av virtualisering och saknar de viktigaste fördelarna med AWS-molnet och Amazon VPC [Virtual Private Cloud]. Virtualisering av en befintlig IT-miljö innebär fortfarande att du måste hantera krångel med äga, hantera och driva hårdvaran – kontraktsförhandlingar, anläggningshantering, bemanning.
"Dessutom har du fortfarande alla kapitalutgifter för att äga alla dina tillgångar, istället för att bara betala allt eftersom", tillägger Kinton. "Det viktigaste är att dessa typer av virtualiserade miljöer saknar den viktigaste fördelen med elasticitet. Med AWS kan inte bara en applikation skalas på begäran utan när resurserna inte längre behövs kan ett företag släppa dem och sluta betala för dem. Det skulle vara mycket svårt för de flesta företag att duplicera omfattningen och heterogeniteten i användningsfall av AWS, och därmed att samtidigt upprätthålla hög serverutnyttjande och möjlighet att skala upp och ner omedelbart."
"Det handlar mindre om "vad är molnet?" än "hur kan jag använda molnet?", säger Ciscos Hoff. "Det är fortfarande väldigt tidiga dagar inom cloud computing. Tekniken utvecklas men folk börjar förstå att molnet inte är en teknik, det är en verksamhetsmodell."
Hoff tillägger också att Cisco inte är ute efter att konkurrera med företag som Google med ett eget moln. Snarare fokuserar det på att ge tjänsteleverantörer den infrastruktur och de lösningar som behövs för att leverera säkra offentliga molntjänster samt kunder att bygga sina egna privata moln.
James Zipadelli är en Connecticut-baserad frilansjournalist. Han har skrivit för CTNewsJunkie.com, Helium.com och flera publikationer i Boston. Du kan hitta honom på webben på www.jameszipadelli.com eller på Twitter @redsoxlive.
Redaktörens rekommendationer
- MacBooks kan äntligen få Face ID för att öka din säkerhet
- En stor Asus ROG Ally-utmanare kan vara på gång
- Hur Intel kunde använda AI för att ta itu med ett stort problem inom PC-spel
- Bästa erbjudanden för stationära datorer: De billigaste PC-erbjudandena vi hittade
- Hur datorchips gjorda av svamp kan bli framtiden
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
