云存储安全性引发争论

Liz Devereux对云存储了解得并不多。作为凤凰城医疗服务供应商Banner Health的IT存储与数码成像主管,Devereux管理着公司内部150TB的存储网络的建设。这个网络主要为公司在7个州的医院和医疗机构网络提供存储服务,那些医院和医疗机构主要用它来保存放射影像。但是她从来也不会将数据托付给外部云服务供应商。
  Devereux说:“如果由其他人来控制我的数据,我会感到紧张。”
  云存储服务提供了许多相当诱人的优势。它可以按量付费,没有资本支出,即使以后存储需求增加,用户也不需要再购买其他设备。 你可以动态调整存储容量,而且只需为实际使用的容量付费。但是你必须信任你选择的云服务以及它背后的服务供应商。
  虽然现在已经有很多大型或中型企业开始尝试使用云存储服务,但是愿意信任云的企业用户仍然不多。研究机构Burton Group的分析师Gene Ruth说:“这里面有大量的利润。” 但他也补充说,他的公司的名列财富100强的客户中,现在还没有一家客户用云存储服务来储存实际数据。
  专注于企业数据中心、存储和IT基础设施其他成分的独立IT顾问和服务商Glasshouse Technologies Inc.的首席技术官James Damoulakis表示,小心谨慎循序渐进或许才是明智之举。他说:“云存储目前还处于发展的早期阶段。”除了象亚马逊的S3和Verizon Communications的在线备份与恢复服务(Online Backup and Restore Service)那样的少数几个知名的服务之外,大部分云存储服务都是由小型初创公司提供的。Damoulakis说:“云存储服务最适用于优先等级低、访问频率低以及主要为文件级应用的环境。”但他同时亦表示,也有用户利用亚马逊的服务作为试验台或营销计划的临时扩展存储空间。
  凤凰城的营利性教育机构Apollo Group Inc.的首席信息官Joe Mildenhall刚刚接触到云存储的概念。他说:“我们有失败的资本。如果我们决定使用云存储,我们将只跟大厂商合作。”它正在使用亚马逊的S3服务,全校40万大学生都可以通过Apollo网站将S3服务作为临时存储空间。但是即使是亚马逊那样知名的大厂商,Mildenhall仍然只愿将一些低风险的数据托付给云存储。例如,学生们可以将Word文档提交到Apollo网站,然后使用网站上的语法检查引擎来检查文件,然后再将它们保存在S3服务提供的存储空间里。 当一名学生收回其文件的时候,相应的数据就被清除了。Mildenhall说:“其中最主要的特征是,对我们来说,它并不是非常重要的存储手段。”
  到目前为止,与S3服务的整合仍然运行良好,但是Mildenhall仍然不敢掉以轻心。 他说:“如果亚马逊的服务暂停2天,我就会改变我的看法。”
  最普遍的服务型存储产品是在线备份和归档应用软件。自从StorageNetworks(最早尝试提供托管备份服务,但在2003年倒闭的一家服务商)的时代起,情况就一直在发生变化。Damoulakis说,StorageNetworks原来的想法是外包,即提供一项全新的服务,它使用的存储架构与数据中心存储架构是一样的。 现在,许多云存储服务使用廉价的存储设备来构建分布式体系结构。他说:“我们在虚拟化、网络、分布式计算和网络概念上已经走得很远了。”
  Strategic Research Corp.的总裁Michael Peterson在那个时代曾创办过一家存储服务供应商,他还担任过StorageNetworks的商业和技术顾问。他说,云存储是一个非常宽泛的概念,它是由许多种技术和商业模式构成的。例如,某些服务供应商利用廉价的分布式存储设备,而另一些服务供应商可能会使用传统的中级或高端存储架构。也就是说,了解你要购买的服务是很重要的。但是这里还有一个共同的主题:虚拟化。Peterson说:“云存储包罗万象,它就是一个虚拟化模型。” 他认为,云其实是变化的催化剂,而不是一项技术,它将推广虚拟化技术的应用。
  云存储服务的种类很多,从基于文件的基本存储基础设施服务如亚马逊的S3,到服务型存储应用软件等一应俱全。除了初创公司Zetta Inc.之外, 大部分厂商都不打算将云作为主存储器。
  Peterson说,在企业用户市场,远程备份一直就是推动云存储发展的主要动力。尽管如此,许多大型企业仍然抱着观望的态度。
  各种IT组织对于云存储最担心的问题仍然是数据安全的问题。 许多云存储厂商提供的云存储服务都支持在数据传输过程中对数据进行加密和对静态数据进行加密。有些厂商如Zetta都将加密设为默认设置。 Ruth表示,那一点是很重要的,因为在存储云中,你的数据也许会与其他用户的数据储存在同一批磁盘上。如果另一位用户的数据遭到联邦调查局的检查,你的数据是否也会跟着被检查呢? Ruth说:“目前的法律还不足以保护数据保存在同一台设备上的其他无责任方。”为了解决那个问题,有些厂商会将每位客户的数据保存在彼此独立的磁盘上。 Zetta会利用不同的密钥来加密不同客户的数据。
  Mildenhall表示,他相信亚马逊在短期内不存在倒闭的风险,但是他仍然不想把自己的数据托付给亚马逊。他说,如果他真要把业务数据交给亚马逊的存储服务,他需要一个机制来确保将数据副本拷贝回他的数据中心。 Mildenhall说:“我不想说,云中的数据副本就是我获得的唯一的副本。”
  担心自己会过度依赖于某家厂商则是企业用户们的另一个顾虑。每一家存储服务供应商都有自己受版权保护的API。 在某些情况下,用户也许会想要定义与某个数据集有关的元数据。但是不同的存储服务供应商处理这个问题的方法也

AlexaWang  发表于: 2009-07-30

我要回答

相关推荐