不久前，Eli Lilly制藥公司的一位研究人員需要快速分析大量數據。如果分析結果像他想的那樣，那么該公司就會擁有一種舉世***的藥品。

唯一的麻煩是，該研究人員需要25臺服務器來處理這些龐大的數據，他知道這會花上三個月來申請投資。在一個產品延遲費用很高的行業中，Eli Lilly公司前任全球安全經理Adrian Seccombe表示，該公司藥品延遲費用為每秒150美元，可以想想三個月的等待將是多么的昂貴。

云計算的好處

Seccombe繼續講道：“該研究人員去找一個IT技術員，這個人一直在跟‘云’打交道。他掏出信用卡，插進Amazon網絡服務公司，一個小時之內就在云中啟動了25臺服務器并開始運行。”

隨后兩個人意識到服務器的建立方式是錯誤的，所以他們不得不停止運行并重新開始。第二次，他們花了40分鐘啟動服務器并讓其運行。

Seccombe說，“兩小時之內他們就開始處理這些數據了。研究時間突然從三個月一下縮短到了兩個小時。”

這件事情還沒完。當他們意識到分析不能在他們回家之前完成的時候，他們能夠做好準備，啟動更多的服務器加速數據處理。“他們想把數據從云中帶回去，因為他們擔心數據在云那里過夜。”

他們完成了任務，需要支付Amazon公司89美元。如果按每小時150美元計算，三個月的等待會花費超過10億美元。

云計算服務：權衡風險和便利

這個成本比較是令人難以置信的，它體現了云計算的絕對能力。但是對于Seccombe來說，這個例子也凸顯了該模型的某些問題，突出了某些云計算的風險。

“他們用端對端的安全線路（公司——Amazon云）把數據結果安全地遣送回公司。這樣即安全又快速。”

就這樣嗎？他們如何證明Amazon云沒有泄露他們的數據？他們只能相信Amazon的一面之詞。

這只是云計算、軟件服務（SaaS）以及新型聯合模式（依靠公司分享他們的數字財產）出現后許多問題中的一個。

這是為什么Seccombe作為Jericho論壇的會員（該論壇是一個安全智囊團），一直跟別人一起工作的原因，他們想提出某種框架，以便描繪出云計算如何才能有效地、安全地進行。

這項該工作的結果是一個三維立方體，用圖像方式描述了一些關鍵的安全決定，當公司要決定哪些任務可以交付給云、哪些任務應該嚴格管制、以及如何讓這些不同的方法協同工作時可以參考這個圖像。

過去六年中，Jericho論壇一直在挑戰信息安全的傳統思想，并描述了一種“非邊緣化(deperimeterized)”世界的具體要求。在他們的新思想中，固定和清晰的邊界被企業的流動性和合作所代替。

兩年前，Jericho發布了合作導向架構（COA）指南，定義了系統如何在不影響安全的情況下進行協作。現在，它要進一步描述出云計算的安全要求。這個***實踐的結果為安全行業提出了某些挑戰，但是也為那些具有真知灼見的人提供了有趣的機會去克服這些困難。

云的合作模式

該團隊的主旨思想是：根據過程所需要的控制級別，云可以聯合多種方法。

云合作模式看起來像Rubik的魔方立方體，立方體的每一邊都有四個面，因此有八個獨立的子立方體，代表不同的工作類型。

該立方體的長寬高分別是：

◆開放/專用（Open/proprietary）

◆邊緣化/非邊緣化（Perimeterized/deperimeterized）

◆內部/外部（Internal/external）

該模式的目的是幫助公司對業務過程進行分類，并最終計劃所需要的系統架構，以便充分利用云計算服務的好處。

“把云看成一個東西是一種錯誤，” Seccombe表示。“你可以使用內部私有的邊緣化云，你也可以使用外部的、開放的、非邊緣化的云。”

“在Eli Lilly公司內部，我們要設法決定我們應該在什么地方進行哪些業務過程。比如，把某種藥的材料集中在一起，我們可能不會用一個開放的、外部的、非邊緣化的云。這更像專用的、邊緣化的、內部云，雖然還是使用可能的云技術，但是我要進行更多的控制。”

進展的關鍵是在各種子云之間建立有效的安全接口，以便云中的業務可以無縫對接，并建立必要的服務使之生效。

其中之一，舉個例子，可以是獨立的數據核查服務，云任務完成以后對返回的數據進行檢查。“不是我們不相信Amazon，這是一種責任的分離問題，”他說道，“你總不會希望審計人員為你提供這種服務吧。”#p#

詳細制作Jericho的“云層”

鑒于云有巨大的優勢，現在的目標就是要看看你有多少工作可以安全地托付給云。

Jericho設想了一系列可能存在的層，如下所示：

◆價值/成果（Value/Outcomes）

◆過程（Process）

◆軟件（Software）

◆平臺（Platform）

◆基礎設施（Infrastructure）

隨著公司升級堆棧，并把他們的基礎設施、平臺、軟件等等都委托給基于云的服務，他們會達到Seccombe描述的那種‘抽象’：“抽象意味著你不必關心任務發生了什么，因為別人正在幫你照看它，而且還是以一種負責任的方式照看。”

他承認，大多數云活動集中在基礎設施和平臺級別（Amazon網絡服務）或者使用軟件（比如Salesforce.com或者 NetSuite公司）上。但是他還引用了一個價值服務的例子，該例來自他的個人經歷。

當他想買一塊BlackBerry的電池時，他點擊Amazon網站，發現了五個商店。他選了其中一個商店并下了訂單，電池很快用Amazon的盒子送到。“Amazon帶給我購買電池的價值經歷，但是我不記得我從哪家商店買的了。這是我的***次價值服務經歷。我單擊一下鼠標，第二天電池就送到了。”

這個例子強調以客戶為中心的計算，云中與日俱增的合作也支持這種計算。不僅僅購物是這樣。

Seccombe還列舉了一個網站，有抱怨的人們可以在上面交換意見。對于一個藥品公司來說，這種資源會有很多機會來獲得患者的反饋，但是必須要有適當的控制措施才行。

那么問題就來了。云的確很有吸引力，但是如果沒有合適的安全級別就開始與云打交道，會造成災難。就像Seccombe所說的，你不能在出事后再穩固安全。“如果你進入了云，然后你的數據不見了。你就失去了控制，”他說，“這就是為什么我們要提前做這個的原因。”

云計算服務的未來

云計算對我們如何做IT工作會產生巨大的影響。即便是公司繼續運行自己的系統，他們也可能在云上開發和測試應用程序，不會因為這個目的而購買自己的系統。

如果基于云的服務能夠提供必要的備份卻不需要前端成本，那么異地災難恢復中心看起來就像是在浪費金錢。

但是服務要求更容易使用。Eli Lilly公司的研究人員必須手動配置他們自己的服務器，不過在將來，新服務器可以根據命令自動投入生產，因此這種服務可以自動進行。

云會有更多的合作活動，因此身份和訪問管理也呈現出新的重要性。這些合作活動可能非常短，只持續幾分鐘而不是幾年。

“舊模式假設你環境中的每個人都是可信賴的，你在這種模式中建立一個活動目錄，讓這些人使用你公司內部的資源。這種模式已經死亡或者瀕臨死亡。我們必須找到新的方法改變這種情況，” Seccombe表示。

政治和法規將會影響我們如何使用云。個人信息要受本地政府管轄，許多情況下存儲在其他地方是非法的。就像Seccombe瀏覽patients-likeus.com這種網站時發現的那樣，他無法處理信息、無法遵從規則，除非他們保證歐洲的病人信息只呆在歐洲。

他表示，這個問題可以這樣解決：為數據添加一個元標記，定義它可以呆在哪里，如果數據跑到區域范圍之外，這個元標記將強制數據自行毀滅。