云安全仍然是程序開發(fā)者頭痛的問題
在ZendCon大會中,Amazon、IBM、Rackspace公司代表對云安全及其可用性,以及SQL和數(shù)據(jù)庫連接的使用進(jìn)行了激烈的討論。
早在幾年前,云計(jì)算概念剛開始興起的時(shí)候,安全就是討論最多的問題,而現(xiàn)在安全仍然是讓開發(fā)人員最頭痛的問題,IBM發(fā)言人強(qiáng)調(diào)說道。
在美國加州舉辦的2011 ZendCon大會中,IBM和Amazon公司的高管們對云計(jì)算相關(guān)的安全問題進(jìn)行了激烈討論。IBM杰出工程師Mac Devine表示,從專用設(shè)施過渡到云計(jì)算中的共享環(huán)境,意味著開發(fā)人員必須在其應(yīng)用程序中建立足夠的安全性,開發(fā)人員不應(yīng)該認(rèn)為公共云供應(yīng)商能夠保護(hù)數(shù)據(jù)的安全性,他警告說:“你不能這樣認(rèn)為,‘好吧,沒有人能夠穿過我的防火墻’。”
共享環(huán)境帶來風(fēng)險(xiǎn)
“你應(yīng)該從不同的角度來思考問題,這是一個(gè)共享環(huán)境,”他表示,“云環(huán)境帶來協(xié)作的同時(shí),也帶來風(fēng)險(xiǎn)。”
但是云供應(yīng)商Amazon公司的高級網(wǎng)絡(luò)服務(wù)工程師Jeff Barr進(jìn)行了反駁,“我同意應(yīng)該擔(dān)心安全問題,但是你也必須認(rèn)識到,很多云環(huán)境能夠提供安全有效的基礎(chǔ)設(shè)施,相反的,開發(fā)人員需要擔(dān)心的是應(yīng)用程序級的安全問題。”
Barr聲稱,安全和可用性是Amazon***先考慮的兩個(gè)問題,Amazon擁有諸如ISO 27001和SAS 70等安全證書,他補(bǔ)充說,大型云供應(yīng)商能夠在安全方面進(jìn)行長期高額投資,這可能是其他供應(yīng)商無法做到的。Devine指出,云基礎(chǔ)設(shè)施供應(yīng)商可以提供合規(guī)和業(yè)務(wù)安全,在某些情況下,云環(huán)境甚至比企業(yè)現(xiàn)場系統(tǒng)更加安全。
向行型數(shù)據(jù)導(dǎo)致瓶頸問題
與會人員還探討了云計(jì)算中SQL和數(shù)據(jù)庫連接的使用。作為存儲設(shè)計(jì)模式的SQL“并不是云應(yīng)用程序的理想選擇,”Rackspace Cloud公司的高級技術(shù)策略師Adrian Otto表示,隨后,他還將SQL問題形容為云環(huán)境彈性的“頭號瓶頸問題”,通過使用這種彈性,應(yīng)用程序可以根據(jù)需要使用更多或者更少的應(yīng)用程序服務(wù)器。Otto建議想要利用這種彈性的開發(fā)人員應(yīng)該建立一個(gè)從水平測量尺寸的分散數(shù)據(jù)模型。“SQL本身并不是問題,問題在于應(yīng)用程序中面向行型數(shù)據(jù),這些數(shù)據(jù)造成了性能瓶頸,”Otto表示。
開發(fā)人員不應(yīng)該將個(gè)人資源放到云環(huán)境中,Barr表示:“你應(yīng)該認(rèn)為這些資源在云環(huán)境中基本上是瞬態(tài)和可更換的。”一位與會人員還提出了云環(huán)境中I/O不一致的問題,Barr沒有作出明確回復(fù),但暗示Amazon正在努力想辦法解決這個(gè)問題,“我們正在努力讓一切變得更美好。”
【編輯推薦】
