SAP CTO张侠：云安全并不很可怕

ZDNet至顶网软件频道消息 如今，云计算虽火，但云安全问题却成为拦在人们心里的一道坎。ForresterResearch调查表明，51%中小型企业因为安全性尚未使用云服务。此外，全球范围内，90%以上德国和法国企业CIO声称，安全性保障是他们采用云计算的前提。56%欧洲CIO将云计算安全标记为极具挑战性。

“保障数据安全，是实现云计算环境的根本。”一家小型IT公司的首席技术官说，“如果安全性无法满足，那么迈入云端就没有任何意义。”

由此可见，人们对云安全问题的担忧已经严重阻碍云计算的发展。

SAP中国CTO张侠在2011中国软件和信息技术服务业品牌大会上演讲

云安全并不很可怕

“云安全并不很可怕”，SAP中国CTO张侠在2011中国软件和信息技术服务业品牌大会上接受中国信息主管网咨询时表示，谈云安全，首先要了解什么是云计算。

在张侠看来，之所以造成人们谈云安全色变的原因在于，现在云计算的概念还比较混乱、模糊，“有些人所谓的云计算，也不一定是云计算”。比如说，有人认为中间件就是云计算，其实不然。他认为，中间件与PaaS(平台即服务)是有区别的，两者是交集的关系。从某种意义上来讲“PaaS是云计算层面的中间件”。

的确，云计算的出现引爆了IT行业“概念与范畴”的炒作浪潮，成为近年来IT界的主旋律，私有云、公有云、个人云、城市云、行业云(Vertical Cloud)、社区云、电子商务云、HPC云、科教云、混合云、VPC(Virtual Private Cloud)、Cloud Bridge等众多与“云”挂钩的词汇层出不穷。据ISO组织2009年的调查，云计算的定义多达20多种，业内人士都难以统一意见，发出同一个声音，作为业外人士的大部分用户和各界需要了解云计算的人士就更是“云里来，雾里去”了。

张侠表示，云计算现在已有许多的现实应用，并没有想象中那么可怕，害怕云安全的人，一定是不懂云计算。他举了个简单的例子，用手机网银给远在国外的亲友转账汇款，类似的云应用很多人都在用，安全性是有保障的。

另外，张侠还强调，SAP是云内容提供商，尽管SAP云计算领域的IaaS、PaaS、SaaS都涉及，但PaaS、SaaS属于内容层面，更有价值和提升空间，将是SAP发展重点。

云计算是把双刃剑

目前，关于云计算，业内唯一得到广泛认同和支持的定义是NIST(美国国家标准与技术研究院)的云计算定义，即云计算是一种能够通过网络以便利的、按需付费的方式获取计算资源(包括网络、服务器、存储、应用和服务等)并提高其可用性的模式，这些资源来自一个共享的、可配置的资源池，并能够以最省力和无人干预的方式获取和释放。这种模式具有5个关键功能，还包括3种服务模式和4种部署方式。

面对云计算现在存在的很多模糊和争议，北京大学软件与微电子学院信息安全系主任卿斯汉教授也比较认同NIST定义，认为云计算具备五个特点：无处不在的网络访问、资源共享池、计量付费服务、快速而灵活、随需应变自助服务，并指出这五个特点缺一不可。

那么，云计算环境中安全性相比没有云计算时是提高了还是降低了？卿教授表示，他就此问题问过微软副总裁，得到的回答是：both。卿教授说，增加云计算可靠性，如果把你的东西托管到一个比较好的大的供应商，比如把钱放到银行，尽管也存在风险，但是也比家里面好，这样就会增加云计算的可靠性；如果是某些小企业对安全认识不够，同样降低安全性的就是云计算本身。

如此看来，云计算是把“双刃剑”。企业利用得好，非但不会影响到其信息安全，还能真正提高信息安全性，而如果盲目利用，则会事得其反。如何利用好这把“剑”是所有CIO们要思考的问题。