李婧还提到,通过做了四年企业级服务,深刻懂得一个道理:2B类的模式,客户是希望用付费来保障他们的权益的,云服务免费未必代表 安全 、可靠。
李婧的话语中也不由得让我们想到一个备受关注的云端数据 安全 问题。即便防守方的技术在逐日提高,但攻击方的技术也在逐步增加。 安全 更多还是要靠 安全 团队的持续跟进新的攻防手法,而不是仅仅去等待技术的进展。
云端数据 安全 ,任重而道远
从PC到移动 互联网 到万物互联,数据大爆炸正在加速来临,数据将成为每一个个体和机构最有价值的资产,云端数据 安全 也将是 云计算 服务商未来竞争的焦点。 事实上,国内 云计算 厂商在数据 安全 这方面,也在尝试性的做一些努力。今年7月22日,阿里云在分享日上就曾发起“数据保护倡议”,针对用户普遍关注的数据 安全 问题,进行了界定,主要内容包括:数据是客户资产,运行在 云计算 平台上的开发者、公司、政府、社会机构的数据,所有权绝对属于客户; 云计算 平台不得将这些数据移作它用。平台方有责任和义务,帮助客户保障其数据的私密性、完整性和可用性。
无独有偶,在刚刚结束的HCC2015大会上,华为IT产品线总裁郑叶来就提到,华为坚持“聚焦”和“被集成”战略,将与合作伙伴一起打造开放的云生态,让平台更开放。他着重强调的一点是:“华为技术有限公司就是说明我们能力有限,华为将向上不做应用,向下不碰数据,华为 云计算 业务不会触及到企业的用户数据,更不会用数据流量去交易”。
巨头们想要呈现给用户的无非就是:我们的云不仅开放,而且绝对 安全 ,你值得拥有。
这样的做法或许可以打消用户的顾虑,获取他们的信任。但紧接着的问题是:自家的云端技术能否抵挡来自黑客以及不法分子的攻击?国内外采取的是两种完全不同的对策。
以亚马逊AWS为例,它采用的 安全 策略是与用户共担,亚马逊不对租户自身的 安全 负责,AWS的租户 安全 也不依赖于AWS本身,而是依赖于租户在Market Place里选购的那些 安全 厂商的产品。
国内云服务厂商在做的是通过自研 安全 工具和产品,以此增强攻防方面的技术积累,比如阿里在2005年便成立了 安全 部,专注于研发 安全 技术,服务于包括淘宝、支付宝在内的全集团业务。但由于国内复杂的网络环境,整个 云计算 安全 市场现阶段并没有形成一套标准和自适应的防护体系, 安全 之路依然任重道远。
市场现状:总量过剩,有效供给不足
那么,除了 安全 是中国 云计算 领域需要克服的一大挑战之外,目前国内云服务市场还面临哪些问题?
在9月15日腾讯 云计算 技术领袖峰会上,DCCI 互联网 数据中心创始人胡延平的观点给了风潮正劲的 云计算 市场一剂猛药。他说, 云计算 在中国是铺天盖地,但总体来看是三教九流,总量过剩但有效供给不足。企业真正需要的,真正能够极大程度降低成本、提高效率的云平台并不多。
他还提到,国内很多人成天挂在嘴上的“ 云计算 ”本质上还是IDC,因为它只解决了三个问题:计算、存储和通讯。
事实上,放眼全球,虽然我们看到国内云服务商增速明显,但相比国外的成熟市场,国内 云计算 仍然处于基础布局阶段,没有真正实现切实的落地。根据美国市场调查公司Synergy Research于2015年7月发布的Q2数据,全球云服务市场被亚马逊、谷歌、微软、IBM四大厂商垄断,他们占据全球云服务市场54%的市场份额,平均 云计算 业务年增长高达84%,相比之下中国 云计算 领域内占据全球的市场份额仅仅不到5%。
于是,我们看到这样一幅场景:国内 云计算 厂商们像吸了毒品一般,纷纷拉上媒体和创业者,召开一次次 云计算 大会,争相发布多款新品自吹自擂,友商之间PK、自嗨之后,更是期望下一次“狂欢”的到来。然而,地球那头却隐隐传来声音,一群鼠目寸光的企业,只知道窝里斗。
