云计算时代需要信用机制

云计算正在带来产业架构的变化。纵观整个IT业发展史，早期从大型机、小型机等中央处理变成PC全分布式时代，如今又走向一种比较均衡的分布加集中的模式，我们称之为“云计算”模式。简单说，“云”就是大的网络，海量的存储，里边拥有数据，具有大型的运算功能，还有很多的通信功能以及各种软件服务。

正是在云计算时代，很多原来属于个人或者企业内部私有的东西，现在可以在互联网上找到，比如说，我们不必再自己花钱建“数据中心”，而只需要向云计算服务提供商租赁所需要的存储、计算等资源; 我们也不需要在本地的机器上安装多么复杂的应用软件，只需要在“云”上租用即可。“云”似乎能够带给我们任何想要的东西。

如果说互联网目前在中国主要的影响还是媒体、娱乐、搜索，偏向消费者、终端用户，那么未来5年，互联网会更多地进入企业，改变企业整个决策、运营的方式。

这里所说的互联网其实就是“云”。云计算的好处是更省钱、更节能、更多服务、更易用。正基于此，云计算概念自诞生以来就得到了整个IT业界的追捧，上到国际巨头IBM、微软、谷歌，下到一些不知名的小公司，无一不把云计算放到企业未来规划中，而广大的用户们也开始向云计算抛出橄榄枝，提出了自己的需求。

但是不能忽略的是，因为更多的人、企业将把很多重要信息也就是数据放在“云”上，使云时代同样也存在着它的弊端，那就是可能会出现的“数据危机”。

微软中国研发集团总裁张亚勤曾戏言，下个世纪最重要的就是三个东西——数据、数据、数据。实际上，云计算时代掩藏着的数据危机已经引起了很多关注。

据国外媒体报道，欧洲领导人正在呼吁制定一个关于数据保护的全球协议，以解决云计算的数据安全弱点。这个呼吁是在3月26日、来自众多国家的300名网络法律专家参加欧洲议会讨论“网络犯罪法规和谐化”时提出的。

意大利数据保护权利机构负责人就警告说，云计算对“哪一种个人数据应该由公司处理”的法律原则提出了挑战。如果没有一个为全球接受的严格规则，那么，在云计算时代要继续保护公民的数据是不可能的。

欧洲网络和信息安全局(ENISA)执行理事也表示，该机构正在审查云计算，因为云计算有数据安全风险。ENISA将推动欧洲管理部门，要求云计算提供商通知客户关于安全的隐患。

很明显，我们需要把信任建在云计算中。如果这个环境中没有信任，任何商业模式都不可能运行。

事实上，已经有一些安全厂商出来说话了，国内的瑞星、金山、360安全等等都已经提出了“云安全”策略。最近，一家提供互联网监控、域名保护服务的美国公司NeuStar也来华布道，声称他们在云计算时代不但能有效保护数据安全，还能防止域名被攻击，无论客户的数据存放在哪里，只要有人对客户的域名“不怀好意”，他们都能监测到，并通过DNS域名解析，第一时间发现攻击行为，汇报给客户。

由于所有的访问必须先通过NeuStar的服务器，才能再到它的客户，这项服务确实充当了用户的第一道防线。但是笔者认为，尽管这种方式在一定程度上保障了用户在“云”上的安全性，但是如果连NeuStar都遭遇了攻击该怎么办?所以，笔者认为，云计算时代的安全问题，远非杀杀毒、拦截一下网络攻击就能解决，它需要的是一套信用机制，惟其如此，我们才能保证放在“云”上的数据安全。