不久前,Eli Lilly 制药公司的研究员需要快速地分析大量数据。如果结果能证明他的想法,该公司可能会产生出一种世界一流的药物。
唯一的麻烦是,研究人员将需要25个服务器以应对大量的数据,他知道这可能需要长达3个月才能使这一投资获得批准。在一个由于产品拖延上市而带来约每秒150美元损失的公司,三个月的等待确实是非常的昂贵。
Adrian Seccombe是这家公司安全部门的全球领导,他解释说:“他找到一位长期以来一直从事云计算业务的IT人员,这位IT人员能够用信用卡向Amazon支付费用,以开动25台服务器运行一小时。”
然后,他们意识到他们没有正确地建立服务器,所以不得不考虑关闭然后重启。他们花了40分钟,使服务器启动并运行。
“在两个小时内他们处理了数据。这项研究所花的时间从3个月突然之间减少到两个小时 ”, Seccombe说。
事情还没完。当研究人员发现以现在的速度在下班之前不能完成对数据的分析时,他们可以增加他们的权限,使用更多的服务器加快处理这些数据。“他们希望得将云中的数据取回来,因为他们觉得将数据留在云中过夜不太合适。”
他们完成了任务,并向Amazon支付了89美元。然而,以每秒150美元的损失计算,3个月的等待成本将超过10亿美元。
成本的比较是令人难以置信的,体现了云计算这一概念的强大力量。但是,对于Seccombe,这一事例也反映出这一模式的一些问题。
“他们取回了数据结果,并且是在Amazon端到端的安全线之上进行的。这是安全和快速的。 ”
如果事实不是这样呢?他们怎么能够证明没有在Amazon的云中留下他们的数据的任何痕迹? 他们不得不接收亚马逊的说辞。
随着云计算、SaaS和新的基于公司之间共享数字资产的协作模式的到来,这只是其中一个问题。
这就是为什么Seccombe, 作为Jericho Forum 的成员,最近一直致力于与该组织的其他成员合作推出一些框架,以说明如何有效安全的进行工作。Jericho Forum是一个安全方面的智囊团。
这项工作的结果是一个三维立方体,预计在3月份正式推出,试图以图形的形式描绘出关键决策,公司需要做出这些决策,以决定哪项工作交给云计算可以安全地完成,哪项工作须在保密状态下完成,及如何让不同的完成方式相互协调。
过去五年Jericho论坛已对传统的信息安全思想做出了挑战,规划出了没有防线的世界的要求,这一世界中移动和合作代替了企业之间原有的硬性边界。
去年,Jericho 发布了合作导向的架构,这一架构定义系统如何共同努力,同时又不损害安全。现在正在进一步筹划云计算的安全要求。这一最新工作的结果向安全产业发起了挑战,但也为具有眼光的聪明人士描绘了一些有趣的机会。
这一组织的主要信息是,根据企业对整个过程的控制要求,利用云计算可以实现多种方式的合作。
云协作模型看起来像魔方,每面有四个图,因而分割为代表不同类型工作的八个小立方体。
魔方的三个维度分别是:
开放(open)/专有产权(proprietary)
有边界限制(Perimeterized)/ 无边界限制(deperimeterized )
内部(Internal)/外部(external)
该模型的目的是帮助企业对他们的业务流程进行分类,并最终选定他们需要推进的系统架构。
“将云视为一件事物是一个错误”,Seccombe说,“你可以把内部的、专有产权、有边界限制的云,也可以有外部的、开放的、没有边界限制的云。
他说:“在Eli Lilly公司,我们正在确定在什么地方开展哪种业务流程。例如,收集药品的成分的工作不会放在一个开放的、没有边界限制的云中。而是可能放在一个内部的、专有产权、有边界限制的云中,仍然会使用云技术,但我需要对这一流程施加更多的控制。”
展望未来,关键是在各种各样的子云之间建立有效和安全的接口,以使部署在云中的业务可以无缝连接,并创造必要的服务做到这一点。
比如,检查在云中完成计算的任务返回的所有数据可以成为一种独立的服务。“这并不是说我们不信任Amazon,但它是一个职责分离的问题”,他说。“你不想正在为你提供服务的人员同时又审计员。”
在云中开展工作
鉴于在云中开展工作的巨大的优势,现在的目标是看您可以放心地将多少工作整个委托给云。
#p#Jericho 预计如下一系列工作具有这种的潜力:
价值/成果
进程
软件
平台
基础设施
当公司提升到这一层次,并将基础设施、平台、软件等委托给基于云的服务时,他们可以做到Seccombe所描述的“抽象”:“抽象意味着你并不在乎具体是怎么回事,因为有人为你照顾这些事情,并会以负责的态度处理问题。”
他承认,大多数云活动在基础设施和平台的水平(如亚马逊网络服务),或与软件合作(如Salesforce或NetSuite)。 但他引用了一个来自个人的经验的例子:Value-as-a-service。
当为他的黑莓手机寻找一个新电池时,他点击了亚马逊网站,亚马逊网站给出了五个出售电池的商店。 他选择了一间店铺并下了定单,电池很快用亚马逊的包装盒送到。“亚马逊带给了我得到电池过程中的价值体验,但是我不记得是从哪家商店买的。这是我第一次经历价值作为一项服务。我只有一次点击,并于第二天获得了电池。”
这一例子突显了云中的合作增进了以客户为中心的计算支持。这不仅仅用于购物。
Seccombe列举了www.patientlikeus.com网站,有各种投诉人们可以相互比较别人留下的投诉。对于一个制药公司,一些同类的设施可以用来收集病人的反馈意见,只要有合适的控制措施。
当然,还有最难哨的骨头。云是非常有吸引力,但在没有正确的安全级别时,进入云中将导致灾难。正如Seccombe所说,你不能在发生安全事件之后再提安全措施。“如果你天真地进入云中,然后你丢失了数据。你也就失去了对数据控制,”他说。“这就是为什么我们正在努力将这些工作在前期做好。”
下一步如何?
云计算可能会对我们如何做IT产生巨大的影响。即使公司将继续在内部运行自己的系统,他们也应在云中开发和测试应用系统,而不是有意购买他们独占的系统。
云为基础的服务提供必要的备份而不需巨额的前期费用时,异地灾难恢复中心也将开始变成浪费金钱的行力。
但是,服务必须更容易使用。 例如, Eli Lilly公司的研究人员现在必须手动配置服务器,但在未来,这种服务会由顺序而来的应对这一需求的服务自动完成。
当在云中发生的合作增多,且合作的持续时间可能很短(几分钟,而不是几年)时,身份验证和访问管理重要性将会提升。
“旧模式中假定在你的关系网中的每一个人都是值得信赖的,你为这些用户建立一个Active Directory方便他们使用本组织内的资源,这种模式已经死亡或是正在死亡。我们必须找到一种方式设法改变它”,Seccombe说。
【编辑推荐】
