不久前,Eli Lilly制药公司的一位研究人员需要快速分析大量数据。如果分析结果像他想的那样,那么该公司就会拥有一种举世无双的药品。
唯一的麻烦是,该研究人员需要25台服务器来处理这些庞大的数据,他知道这会花上三个月来申请投资。在一个产品延迟费用很高的行业中,Eli Lilly公司前任全球安全经理Adrian Seccombe表示,该公司药品延迟费用为每秒150美元,可以想想三个月的等待将是多么的昂贵。
云计算的好处
Seccombe继续讲道:“该研究人员去找一个IT技术员,这个人一直在跟‘云’打交道。他掏出信用卡,插进Amazon网络服务公司,一个小时之内就在云中启动了25台服务器并开始运行。”
随后两个人意识到服务器的建立方式是错误的,所以他们不得不停止运行并重新开始。第二次,他们花了40分钟启动服务器并让其运行。
Seccombe说,“两小时之内他们就开始处理这些数据了。研究时间突然从三个月一下缩短到了两个小时。”
这件事情还没完。当他们意识到分析不能在他们回家之前完成的时候,他们能够做好准备,启动更多的服务器加速数据处理。“他们想把数据从云中带回去,因为他们担心数据在云那里过夜。”
他们完成了任务,需要支付Amazon公司89美元。如果按每小时150美元计算,三个月的等待会花费超过10亿美元。
云计算服务:权衡风险和便利
这个成本比较是令人难以置信的,它体现了云计算的绝对能力。但是对于Seccombe来说,这个例子也凸显了该模型的某些问题,突出了某些云计算的风险。
“他们用端对端的安全线路(公司——Amazon云)把数据结果安全地遣送回公司。这样即安全又快速。”
就这样吗?他们如何证明Amazon云没有泄露他们的数据?他们只能相信Amazon的一面之词。
这只是云计算、软件服务(SaaS)以及新型联合模式(依靠公司分享他们的数字财产)出现后许多问题中的一个。
这是为什么Seccombe作为Jericho论坛的会员(该论坛是一个安全智囊团),一直跟别人一起工作的原因,他们想提出某种框架,以便描绘出云计算如何才能有效地、安全地进行。
这项该工作的结果是一个三维立方体,用图像方式描述了一些关键的安全决定,当公司要决定哪些任务可以交付给云、哪些任务应该严格管制、以及如何让这些不同的方法协同工作时可以参考这个图像。
过去六年中,Jericho论坛一直在挑战信息安全的传统思想,并描述了一种“非边缘化(deperimeterized)”世界的具体要求。在他们的新思想中,固定和清晰的边界被企业的流动性和合作所代替。
两年前,Jericho发布了合作导向架构(COA)指南,定义了系统如何在不影响安全的情况下进行协作。现在,它要进一步描述出云计算的安全要求。这个最新实践的结果为安全行业提出了某些挑战,但是也为那些具有真知灼见的人提供了有趣的机会去克服这些困难。
云的合作模式
该团队的主旨思想是:根据过程所需要的控制级别,云可以联合多种方法。
云合作模式看起来像Rubik的魔方立方体,立方体的每一边都有四个面,因此有八个独立的子立方体,代表不同的工作类型。
该立方体的长宽高分别是:
• 开放/专用(Open/proprietary)
• 边缘化/非边缘化(Perimeterized/deperimeterized)
• 内部/外部(Internal/external)
▲
该模式的目的是帮助公司对业务过程进行分类,并最终计划所需要的系统架构,以便充分利用云计算服务的好处。
“把云看成一个东西是一种错误,” Seccombe表示。“你可以使用内部私有的边缘化云,你也可以使用外部的、开放的、非边缘化的云。”
“在Eli Lilly公司内部,我们要设法决定我们应该在什么地方进行哪些业务过程。比如,把某种药的材料集中在一起,我们可能不会用一个开放的、外部的、非边缘化的云。这更像专用的、边缘化的、内部云,虽然还是使用可能的云技术,但是我要进行更多的控制。”
进展的关键是在各种子云之间建立有效的安全接口,以便云中的业务可以无缝对接,并建立必要的服务使之生效。
其中之一,举个例子,可以是独立的数据核查服务,云任务完成以后对返回的数据进行检查。“不是我们不相信Amazon,这是一种责任的分离问题,”他说道,“你总不会希望审计人员为你提供这种服务吧。”