不是所有信息都适合存在“云端”

【云计算专题】

政府用户不只担忧信息放在“云”平台是否会被盗，更想知道如果信息真的被盗该选择怎样的处理方式----

不是所有信息都适合存在“云端”

本报记者  陈昂

对于云计算信息安全的担忧，某省集中采购机构的一位IT项目负责人在接受《中国政府采购报》记者采访时引用了物流行业的一个例子说道：“普通信件及文字资料叫快递心里自然不会有太多顾虑，但如果是面值较大的发票或重要信件，叫快递就会选择比较知名的公司，同时难免要仔细叮嘱几句，甚至要仔细阅读赔偿条款，直到确认快递的物品顺利到达后心里才会轻松。”这种心里在云计算政府采购项目上亦如此。作为重要的信息存储平台，云计算有哪些方法能确保委托的“邮包”安然无恙？所有的“邮寄物品”都适合存放吗？一旦“邮包”丢失，又该怎么办？

信息安全是首任

如果社会的所有信息，甚至一些涉及国家安全的信息都采用云计算这种虚拟的集中存储模式，那么国家信息安全该如何得到保证？这也将是政府采购云计算项目优先思考的内容。上海市政府采购中心IT采购负责人李鸣认为，政府采购用于机关办公方面的云计算项目肯定会涉及国家机密信息，哪怕是数据碎片的泄露也是危险的。因此，如何证明和确保云计算的安全性是政采首要关注点。尽管云计算提供商一再强调技术的安全性，但是作出证明并使政采接受“云”的服务方式恐怕是云计算走进政采的关键一步。对于政府用户而言，信息安全是首任，其他优点都需在确保安全的前提下再考虑。

信息都能放在“云端”吗

“不是所有信息都适合放在云端，更准确地说，不是所有信息都适合放在完全开放的云平台上。” 金山网络企业安全事业部产品总监王嗣恩认为，因为无法百分百地保障信息安全，所以并不是所有的信息都适用于托管服务。公共信息及日常办公信息可用于托管。而对于政府及大型企业来说，核心数据应采用私有云的方式提供服务。

同方信息安全公司总经理王晓东也表示，就技术而言，云计算的安全保障技术与现有应用环境中各类安全保障技术相比，并没有实质性地改变和飞跃。也就是说，我们在日常应用中所面对的信息安全风险在“云”平台中依然会遇到，甚至由于信息比较集中，信息安全隐患更大。王晓东建议，政府用户在现阶段可选择可公开的应用进行尝试。

金山网络企业安全事业部市场经理张帅指出，国内政府网络环境相对特殊，核心网络及信息系统需强制物理隔离，因此政府在选择云计算服务形式时，必定会区分对待，短期内张帅并不看好公共云服务模式。

“反之，对于私有云，目前政府及大型企事业单位的需求较为强烈，由其提供标准的开发接口环境，云服务提供商提供技术支持与服务，共建私有云平台是目前私有云落地较为有效的途径。在短期内，政府所扮演的角色更多是需求源和私有云标准的助推者。”

法律保障云安全是根本

在传统数据中心里，一般是围绕需要保护的基础设施和数据构建稳定的边界，在适当的位置安置管理程序和控制。由于组织能控制其服务器的位置并利用全部物理硬件，所以部署易管理。然而，在“云”中，由于应用动态地迁移且组织与第三者共享远程安置的物理硬件，边界变得模糊且减弱了安全控制。

“这就需要更多地借助公共安全管理和自觉维护，也就是说只有得到法律保障，云计算的安全问题才有望解决，比如偷盗银行会被法律严惩，快递包裹丢失有具体的责任承担条款等。”中国电子学会云计算专家委员会秘书长林润华说。

他表示，云计算的安全问题实质是信任管理问题。如果能建立规范的云计算外围环境，包括相关各方当事人涉及的风险评估、责任认定、法律保障等，云计算就会跟众多产业一样得到普及。在国家安全保护上，要采取极而严格的措施，某些核心局部可以像电网一样形成独立封闭体系。而涉及国家信息安全的重要信息是不适合采用云计算方式处理的。虽然采取物理隔离会大大降低应用的方便性，但从安全角度出发，涉及高度机密的核心信息必须隔离管理。

“真正解决安全的做法是建立高信任度的‘云’环境，并完善法律保障。用户担心的是数据一旦失窃谁负责，法律能不能保障其合法权益是关键所在。”林润华如是说。

惠普：混合交付模式更贴近政府云应用

本报记者 陈昂

从应用特点上看，云计算在灵活部署、节约成本等方面具有十分积极的意义。但困扰很多采购人的问题是，应用之间往往具有联系性，但应用并不适合全部部署在云环境中，那么该如何获得云计算？为了解决这一难题，惠普公司在云世界大会上提出混合交付的云计算落地模式，帮助用户持续优化传统技术环境，创建并管理基于云的技术平台。

在一般情况下，用户需要从不同的来源获取IT服务。用户获得的IT资源彼此相对独立，但要在这些IT资源中统一部署彼此紧密联系的业务系统十分困难。国外实践表明，将核心应用放在私有云上，将一些非关键的应用放在公共云上，这种混合的云模式已成为很多用户的首选。惠普基础架构软件及刀片系统销售部、中国区云销售经理吕洪说：“惠普混合交付环境将传统IT基础设施与私有云、公共云相结合，通过使用灵活的交付模式，把内部资源和外部资源进行整合，确保IT系统能够更好地工作，提高用户业务的敏捷性。”因此，IT厂商的混合交付能力变得非常重要，需要从不同的来源交付IT服务，包括传统的IT以及私有云和公有云。吕洪说：“混合交付云环境可无缝式管理公共云、私有云的交付。对政府部门而言，可以进行网络管理或者是应用打包，然后对不同资源进行代理。”

根据混合交付的过程，惠普将混合交付分为4个模块：消费、构建、管理与安全、转型。其中，消费是指惠普可以提供灵活、安全的企业级云服务。构建是指可以根据不同IT环境提供一个私有云、公有云的解决方案。转型是指为实现云而改建基础设施和应用，提供云规划、设计和实施相关的咨询服务。管理与安全是指惠普可以为传统IT、公有和私有云服务的无缝异构管理、安全以及治理，增强云服务的安全性。

惠普企业服务事业部、云计算技术与架构总监兼首席云计算架构师曹玮祺表示，惠普混合交付包括多种含义。第一，惠普混合交付包括私有云、公共云，还兼顾传统IT基础设施。第二，惠普混合交付是针对异构环境，既包括惠普公司硬件及软件，又包括非惠普公司的设备；既包括物理环境，又包括虚拟环境。第三，在惠普混合交付解决方案中，既可交付惠普的产品和解决方案，又包括交付第三方厂商的产品和解决方案。惠普可将不同的解决方案有机地结合在一起进行统一部署和管理。

【案例解析】

审计署灾备信息化建设实施云计算管理

在“十二五”规划中，灾备信息化已被写入未来政务信息化的重点方向。政务机构灾备建设正在向两地三中心的预定目标发展。

两地三中心即在本地设立两个数据中心，互为备份，在异地建立第3个数据中心，与另外两个中心互为备份。如何找到经济有效的方案实现业务和应用系统对备份数据完整性、可靠性的验证，一直是异地建设灾备中心和远程异地数据备份的关键所在。

日前，在充分考虑国家审计署灾备中心业务系统数据校验的需求并结合自身产品特点后，普华基础软件为审计署灾备中心部署了具有自主知识产权的i-VirtualCloud云计算管理平台。

该云计算管理平台包含一个管理服务器和多个计算节点服务器。从硬件上看，仅需要几台高性能X86架构物理服务器，分别安装普华i-VirtualCloud Server软件，构建硬件Hypervisor层。另外只需在一台PC机上安装普华i-VirtualCloud Manager管理软件，就可统一管理计算服务器。这样，可根据全国各点应用环境的业务使用情况创建虚拟机模板，并通过模板创建虚拟机，根据实际业务需求为虚拟机分配计算和存储资源。

 由于国家审计署长沙异地灾备中心是通过存储阵列的远程复制功能实现与全国其他各点数据异地备份，但只是实现了数据级容灾，对数据完整性、可用性的验证只能做到存储设备级验证，无法实现应用级数据验证。若要做到应用级数据验证，就需将全国19个点的应用和数据库服务器都在长沙灾备中心搭建部署，每个点都拥有10台左右的服务器，如果全部使用物理服务器，就需采购部署近200台物理服务器设备，这将是一笔很大的开支。而且，这些服务器仅用于验证备份数据的安全完整性，不承载业务系统，甚至不必总是开机，这显然是对计算资源的巨大浪费。

通过部署普华i-VirtualCloud云计算管理平台，为国家审计署长沙灾备中心创建了近200台虚拟机。由于虚拟机仅在业务数据校验时使用，可以分批次校验各点的业务数据，所以用户无需担心6台主机无法承载200台虚拟机并发运行，如果一次校验6个点的业务数据，就只需开启这6个点相应的60台左右的虚拟机，这样就不会发生负载过大、计算资源不够用的情况，从而做到最大限度地节约资源，降低IT应用成本。

国家审计署经过实施灾备信息化云计算管理平台，产生了显著效果，主要体现在5个方面：

一是提升了灾备中心容灾等级，由数据级容灾升级为业务级容灾。 二是降低了成本，提高了资源利用率。通过服务器虚拟化技术，可显著降低硬件采购、运维和管理成本。三是方便了灾备中心的设备升级、扩容。通过虚拟机动态迁移技术，可在业务不中断的情况下进行设备升级、扩容。 四是方便了其他各点数据中心向云计算架构升级。在条件成熟时，可方便地对其他各点数据中心进行升级。五是为灾备中心服务功能增加了便捷。通过虚拟桌面、虚拟应用发布、交付桌面及应用，让用户能随时随安全地访问内部业务。（芋菽）