Obawy o ochronę chmury są przesadzone, niektórzy mówią

To może brzmieć jak herezja, ale można się trochę martwić o bezpieczeństwo w środowiskach cloud computing, mówili w środę IDC Cloud Computing Forum.

Bezpieczeństwo jest najważniejszym problemem, o którym wspomina Menedżerowie IT, gdy myślą o wdrożeniach w chmurze, a następnie o wydajności, dostępności i możliwości integracji usług w chmurze z wewnętrznym IT, zgodnie z badaniami IDC.

Bezpieczeństwo danych jest krytyczne, oczywiście, ale firmy muszą być realistycznie pod względem poziomu bezpieczeństwa, jaki osiągają we własnym biznesie, oraz tego, jak można to porównać z dostawcą usług w chmurze, takim jak Amazon Web Services lub Salesforce.com, mówili tutaj głośniki.

[Więcej informacji: Najlepsze usługi transmisji telewizyjnej]

"I th tusz wiele zastrzeżeń bezpieczeństwa do chmury ma charakter emocjonalny, jest refleksyjny "- powiedział Joseph Tobolski, dyrektor ds. chmury obliczeniowej w Accenture. "Niektórzy ludzie tworzą listę wymagań dotyczących bezpieczeństwa w chmurze, których nie mają nawet dla własnego centrum danych."

Takie było doświadczenie Douga Menefee, CIO w Schumacher Group, które zapewnia usługi zarządzania pokojami szpitale. Firma jest w trakcie realizacji projektu migracji większości swoich aplikacji do hostowanych usług opartych na chmurze.

"Mój dział informatyki przyszedł do mnie z listą 100 wymagań bezpieczeństwa i pomyślałem: Zaraz, zaraz "Nawet większość z tego ma w naszym własnym centrum danych", powiedział w wywiadzie.

Grupa Schumacher traktuje bezpieczeństwo poważnie, powiedział Menefee, ale jako średniej wielkości firma zatrudniająca tylko trzech pracowników IT pracujących na pełen etat w zakresie bezpieczeństwa, ufa dużym dostawcom usług w chmurze, aby zrobili to lepiej. "Dostajemy ten sam poziom bezpieczeństwa z Salesforce.com jak każda duża firma korzystająca z tej usługi" - powiedział. "Korzystam z ekonomii skali."

Schumacher Group przechowuje poufne dane tylko z dostawcami, którzy przestrzegają ustawy o przenośności i odpowiedzialności ubezpieczeniowej w USA (HIPPA), powiedział Menefee. Niedawno rozpoczął projekt wdrażania narzędzi Google do zwiększania produktywności online, ale Google nie ma certyfikatu HIPPA ", więc żadne dane pacjenta nie są tam przechowywane", powiedział.

Grupa Schumachera nie jest spółką notowaną na giełdzie, zaznaczył, i jej wymogi prawne dotyczące bezpieczeństwa są mniej skomplikowane niż w przypadku podmiotów publicznych. Niektóre duże przedsiębiorstwa, zwłaszcza w obszarach takich jak finanse, będą miały większe obawy dotyczące bezpieczeństwa, zauważył Jean Bozman, wiceprezes ds. Badań IDC.

Mimo to, jeden z odbiorców tutaj, przyznając, że pomysł był "sprzeczny z intuicją", faktycznie doprowadzają firmy do chmury.

"Dzisiaj staje się prawie niemożliwe zabezpieczenie przedsiębiorstwa, koszty i złożoność poruszają się tak szybko," powiedział. "Jeśli pójdziesz na konferencję RSA [bezpieczeństwo], najwięksi sprzedawcy powiedzą ci co roku, że ich kolejne wydanie rozwiąże wszystkie problemy bezpieczeństwa, które masz dzisiaj, ale nigdy tego nie robią."

Frank Gens, główny analityk IDC, oferuje definicję chmury obliczeniowej na Twitterze: "Usługi współdzielone, w ramach zarządzania wirtualnego, dostępne przez Internet przez ludzi i inne usługi za pośrednictwem standardów internetowych". Niektóre, ale nie wszystkie, są oferowane w systemie samoobsługowym, powiedział.

IDC ponownie przeanalizowało prognozy wzrostu dla wszystkich obszarów IT po recesji, a cloud computing był prawie jedynym, dla którego jego projekcja wzrosła - powiedział Gens. Oczekuje, że wydatki na usługi w chmurze niemal potroją się do 2012 r., Osiągając 42 miliardy dolarów, czyli 9 procent przychodów z usług informatycznych.

Najczęściej stosowanymi zaletami cloud computing były szybkość i niższe koszty wdrażania nowych aplikacji; możliwość zapłaty wyłącznie za wykorzystaną pojemność; możliwość szybkiego skalowania usług; potrzeba mniejszego wewnętrznego personelu IT; i dostęp do najnowszych technologii.

Cloud computing wyprzedził wczesnych użytkowników i wchodzi w fazę "wczesnej większości", powiedział Gens. Wciąż jest to jednak obszar wschodzący, a klienci mają kilka obszarów problematycznych, powiedział.

Oprócz wymienionych powyżej, paneliści stwierdzili, że interoperacyjność to problem, w szczególności brak możliwości łatwego przenoszenia instancji aplikacji między różnymi dostawcami usług w chmurze. Kolejną kwestią jest wybór dostawcy, który zakończy działalność z końcem roku, biorąc pod uwagę recesję.

"Podjęliśmy agresywne podejście do monitorowania dostawców i dostawców, ponieważ wszyscy są teraz zagrożeni," Menefee Schumachera powiedziany. "Z mniejszymi dostawcami, z którymi współpracujemy, umieszczamy kod na kontach depozytowych i co najmniej kopiuję wszystkie nasze dane do lokalnych zasobów. Może to nie działać w aplikacji, ale przynajmniej mamy dostęp do tych danych, jeśli potrzebujemy tego. "

" Największym zmartwieniem, jakie będę miał w 2009 r., "powiedział," jest to, czy firmy zajmujące się oprogramowaniem i usługami chmurowymi zamierzają dokonać tak drastycznych cięć w swoich badaniach i rozwoju że ich technologia ulegnie stagnacji - pozostanę z tą samą platformą w 2010 r., co w 2009 r. "

(IDC jest częścią International Data Group, spółki dominującej IDG News Service.)