上部分内容Gmail监听丑闻引发Google安全性质疑。

　　Google安全策略是否言过其实？

　　“这一切都是意料之中的事情。”Alvaka Networks（一家管理服务提供商）的副总裁Kevin McDonald谈到。McDonald认为Google过度吹嘘自身为企业级服务并指出Gmail对于洛杉矶市有些言过其实。去年项目通过时，McDonald就曾指出Google花哨的宣传背后隐藏着显而易见的方案缺陷。

　　之前，由于洛杉矶警察局（LAPD）担心安全问题而导致项目受阻，承包商CSC和Google不得不向其返还14.5万美金。目前该项目已被延期，须等到Google、洛杉矶市及洛杉矶警察局协商达成一致后才可继续实施，而洛杉矶市及洛杉矶警察局希望该方案通过加利福尼亚司法部（DOJ）的批准。

　　LAPD表示，Google并没有向该部门交付承诺的安全需求。Google对此回应说，洛杉矶市所提需求是“改动过的”，并未包含在最初的合同之内。

　　Google称，去年秋天针对政府机构的专用基础设施已在洛杉矶展开，但是系统直到今年7月26日前还没有被任何政府机构认证，这已超过合同6月30日的最后期限将近一个月了。

　　针对政府的Google App性能问题能否得到解决目前尚不明朗。LAPD、CSC、Google以及California DOJ目前都在商谈解决方案，Google支付剩余邮件系统的运营费用最少要到11月份。在许多方面，该事件远比Barksdale事件能更好地反应出Google在安全方面处理邮件的方式。

　　Google云服务依旧比本地策略安全

　　其他人对于此次事件则表现得更为宽容，他们指出任何公司都存在类似员工，Google也是同样如此，事实上它已经逮捕了Barksdale并及时终止了此类行为。Capgemini的全球云战略负责人谈到，Google依旧可以提供比普通公司更为安全的保障。

　　“因为有心存邪念的内部雇员存在，任何IT服务都是脆弱的，他们会想方设法进入服务内部，而云计算服务本质上远比本地应用更难被攻击。”Murray向我们解释说：“举个例子，在Capgemini内可能就有比Google雇员访问Gmail数量更多的雇员访问我们自己的邮件系统。”

　　Capgemini UK的电子商务负责人Sam Lowe表示，此案例也反映了云计算模型当下所面临的成长痛苦，供应商应该在实现自动化服务交付的同时更多的关注于自动化的安全保障。

　　Lowe表示，如果将云计算产业作为整体提出一些标准可能会“有助于”改善此类情况，就像当年支付卡产业围绕访问而制定了一系列特殊的管理策略和过程标准。

　　“这会让人们更安心地使用云计算服务。”他说到。

　　此外，Lowe还表示，只要正确看待问题这些并非难事。

　　“Microsoft、Oracle还有SAP应用到处都是漏洞，但是我们还没有听到它们内部发生安全缺陷问题，其他企业也未曾听到过此类消息。”

　　其他电子邮件服务供应商也提供了更加安全的选择

　　其他的电子邮件服务提供商将根据安全与遵从法规的需要提供一整套可选升级套件。例如Sonian公司让用户自行管理密钥，保证不随意访问用户的邮件信息内容。

　　微软作为谷歌最大竞争对手，针对面临监管负担的商业用户们，它推出了Exchage Hosted Encryption来满足用户需求的专业服务。微软表示该服务采用自动加密数据技术，可以轻而易举地通过任何HIPAA或是Gramm-Leach-Bliley Act（GLBA）评估。

　　微软可信计算的负责人Bruce Cowper表示，公司深刻意识到企业所关心的数据保护问题有多重要。

　　“我们有责任义务保护用户数据的安全，不管用户使用的是我们的云计算服务，桌面应用，还是服务器软件。我们的服务建立在严格遵守的隐私标准之上。”Cowper通过电子邮件表示。但公司不会对Barksdale事件发表直接评论。

　　微软也对外公布了自己的内部安全指南。微软应用不见得比谷歌安全，自Redmond（微软总部）成立起到现在，微软一直被认为是不安全操作的发源地。不过它的云服务到目前为止还没有出现过重大漏洞。

　　“过去，我们抨击微软，抨击IBM，而如今天我们抨击Google，因为他们是领导者，并对于行业影响重大。”NCSU的Hoit说到。

　　总之，此次事件还不会对目前的Google App用户造成太大影响。毕竟，他们被牵制在现有平台上，不可能一夜之间转换系统，权衡之下，Google在管理安全风险方面还是要比自行管理更加安全。但除非Google能像Amazon那样解决如何在交付高度自动化云服务的同时平衡实际义务的问题，否者最终会像对企业市场有着透彻理解的Microsoft一样退居二线。