云计算指南：管理、架构、安全、网络与服务(4)

云计算指南：管理、架构、安全、网络与服务

IBM公司自主计算开发主管Dennis Quan表示，面向服务的架构（SOA）已经让通过“符合标准的方式”连接云服务成为可能。下一步关键是把服务从一个云迁移到另一个云。Quan表示，完成这项功能的规范仍处在开发初期。

三、数据保护篇

重视安全

开发人员喜欢“云计算部署后不用去管”的功能；公司希望通过云计算降低基础架构成本；用户则喜欢新的功能能够更迅速地推出。然而，负责信息安全的人员在为如何把应用程序和数据安全地转移到云中而挠头。

IT界孜孜以求的一个目标就是整合身份管理技术和流程；而云计算可能让这个目标晚十年才能实现。

许多公司可能会把目录服务验证扩展到内部环境以外，以处理云中的应用程序、甚至系统；但如果第三方系统的安全受到危及，这种做法会导致验证系统岌岌 可危。公司也许可以实施一种新的解决方案，让云基础架构管理与现有的基础架构管理相互独立。但缺点是，必须集成多个身份和访问管理系统。还有一种办法是及 时回去、单独管理云，但这缺乏吸引力。

幸好，有些云服务提供商正在竭力解决这个问题。谷歌提供了这项功能：把Google Apps与目前实施的单点登录技术结合起来，从而加强安全、简化管理。一家知名互联网公司部署了边缘验证服务器，让云系统通过轻型目录访问协议（LDAP）进行验证。另一家公司则扩展了基于Web的验证协议，通过Web服务来进行验证；验证通过，即可访问其内部的系统。

数据丢失与备份

数据存储在哪里？谁可以访问？数据安全吗？这些都是重大问题，因为没有几家云服务提供商在处理敏感数据方面证明一向很可靠，许多软件即服务 （SaaS）提供商除外。如果数据保存在共享存储系统上，要料到可能面临风险。其实，即使我们放在自己公司内部的数据也面临风险。需要把衡量内部数据效益 与风险的同一套措施用于衡量云，然后确定哪些数据可以放到云上、并如何保护。这就需要知道及核实提供商采用的标准以及改动标准的灵活性有多大。

企业使用亚马逊的弹性计算云等服务时，可以在虚拟实例中运行的操作系统、应用程序或数据库管理系统里面采用数据加密。其他服务（如应用托管服务）提供商在开发应用程序时需要更全面的考虑，确保已包括加密等安全措施。

不管自己的数据在哪里，公司都应当防范数据丢失。亚马逊知道计算机会出故障，所以它劝告公司要借助冗余和备份措施作好防范故障的规划。有些云服务提供商提供备份服务或者导出数据的方法，那样公司可以自己备份数据，另一些提供商要求客户使用自定义或第三方的应用程序。