近日，Amazon的云計算業務似乎來了一個180度的大轉彎，此舉對于企業IT部門來說可謂喜憂參半。

　　這位云計算界的巨人表示，他已為美國政府特別定制了一個規定了特殊區域的云，他們稱之為AWS GovCloud。這個特殊的云距離公共的、無定形的、低成本的AWS云和私有的、專用的、昂貴的私有云均是一步之遙。

　　美國國防部要求建立一個能夠滿足國際武器貿易條例（ITAR）的云，以及管理和存儲與國防相關數據的規則。具體來說，就是與ITAR相關的數據只能允許美國人訪問。

　　Amazon公司并不是試圖在AWS的每個區域實現實時的安全保護以確定每個使用GovCloud的用戶都是美國公民，它只是為美國政府創建了一個獨立的區域，這一區域無論是物理上還是邏輯上都只允許美國公民訪問。

　　據推測，對于整個AWS來說，這是一個異常復雜和昂貴的項目。想一想監管的紙面工作吧！創建一個獨立的區域，其管理成本陡然增長，同時也限制了審核的范圍。更有甚之，它還帶來了棘手的問題。

　　會不會有大老板希望擁有他自己的AWS云呢？當然他一定具有特殊的需求和雄厚的財力。是否會出現一個AWS埃克森美孚化工？或者AWS美國銀行？那樣的話，云計算的精神實質將蕩然無存，而AWS也將走上崇尚金錢的私有云之路（這種可能性不是沒有?。?。如果這種情況一旦發生，那么低成本的公共云將走向何處？

　　更為重要的是，GovCloud是為Amazon公司所承認的，它不能修改其整個云，因此它將完全地隔離數據與應用程序。

　　歷史告訴我們，大部分的非法入侵都來自于區域范圍以外，“隔離的”系統并不能夠實現真正的隔離。攻擊者通常通過后門進入，為應急事件而連接后門的系統只是為他們入侵網絡的其余部分提供了更大的便利。一個非美國公民的承包商是否能夠使用ITAR呢？Amazon是否有雇傭第三方的管理員來運行GovCloud呢？

　　AWS本身也承認，四月的彈性塊存儲服務重大停用事件發生的最主要原因就是它沒有實現良好的系統隔離。或者它只是在GovCloud安全區和其他AWS區域之間建立了一個虛假的隔離？理所當然，這也就成為了潛在攻擊者所搜索的目標。