由一段私房话谈起：你对云计算的宽容度如何

cctv11

小云：妈妈，人类是友好的吗？
云妈妈：当然是啦，宝贝儿。你没看到现在你有多受人们欢迎么？
小云：那为什么人们总是挑剔我呢？很多时候我会不知所措。。。
云妈妈：宝贝儿，这不正是说明他们喜欢你吗，人们希望你比其他孩子做的更好。
小云：可是，妈妈，我还是一个孩子，这样会让我丧失信心的。人们为什么不能对我宽容一点呢？
云妈妈： 。。。。。。

这并不是笔者在无聊之余编纂的无聊玩笑。我只是想借用一个轻松的格调来谈论一个似乎沉重的话题：对于云计算，我们究竟有多宽容。

千锋所指——安全病无处遁形

如同硬币的两面，任何事物都具有两面性。云计算也是一样，作为一个新生事物，它的出现曾一度让饱受IT基础设施束缚、分支机构信息无法共享、无法异地办公的人们为之欢呼雀跃，然而，这只是真正的光明到来前的一缕曙光。随之，人们就如同以往任何一次审视新事物的态度一样，戴上了放大镜。

自此，我们也看到了云计算和安全就如同一对孪生兄弟，如影随形。在google搜索栏里，输入“云计算，安全”两个关键词，秒杀的功夫你就可以看到有63，900，000条的搜索结果。有人说，这不足为奇，任何一个新名词在概念炒作阶段时，它的缺点都会被无限的放大，并经历一个类似“抛物线”型的成长曲线才会最终趋于稳定。当年SOA概念出来的时候就是这样。

但有一点不同的是，云计算比以往任何名词对IT行业以及社会带来的影响都要深远，它将是一个翻天覆地IT服务模式和赢利模式的改变。在前期造桥铺路的阶段，如果一不小心站错了队，或者过早的投入了战斗，后果将不可估量。

前几天和一个IT圈外的朋友聊天，在我噼里啪啦一通把云计算的大概意思自认为解释明白之后，他的第一反应就是，“不会再出现艳照门吧？”玩笑归玩笑。但同时也反应出人们对云计算安全的担忧还是远远超过了对它的美妙构想。

关于云计算安全负面的报道可谓是铺天盖地。然而对云计算稍加关注的人们，就会留意到5月7日的一则消息：谷歌于北京时间5月6日23：30再次发生日历服务中断故障，导致大多数日历服务用户无法登陆。据了解，谷歌日历服务已于4月28日曾发生过一次中断故障，致使一个小时内许多用户无法访问服务。这一事件的发生，致使作为云计算“代表”的谷歌，一度陷入高压境地。人们在庆幸和唏嘘之余，纷纷对云计算服务的有效性和可靠性产生了极大质疑：“如果中断的不是谷歌日历（谷歌日历为一项免费应用），而是企业的关键应用，后果将会怎样？”

毕竟不是关键业务，我们自不必深挖其延伸的危害。但有一点可以肯定，尚处于“幼年时期”的云计算，怕是与安全问题脱不了干系了。现阶段，云计算缺失的不仅仅是安全规范，同时更有相关法律法规的约束、对损失严重程度的估量，以及第三方监管机构的出现。

峰回路转——于无绝处听惊雷

曾经听到过这么一个笑话，说以前一位老爷子一辈子劳苦节约，积攒了5万块钱（当年来说，这已经是一个相当大的数目）。如此多的现金钞票，他不仅需要把这笔钱定期拿出来晾晒，而且要到处随身携带。有人劝他把钱存入银行，可他担心银行不安全，所以一年365天无论去哪无论做什么他都把这5万块钱带着。结果有天坐公交时他竟然把钱忘在车上了。真是人算不如天算。结果是着急云云。

在我们理解云计算的过程中，有时我们也会把云计算类比成当年的银行服务。诚然，银行在当年推行时，确实经历了一场浩大的“信任危机”。很多人宁愿麻烦也要把觉得重要的东西放在身边，这样他们心里才会踏实。随着人们货币量积累的越来越多，给现金的保管带来了诸多不便。同时在这个过程中，人们的观念发生了转变，以及各项监管、立法的确立和健全，才有了今天我们基本可以不用现金，全用银行服务的局面。

且不说云计算，即便是对于其他任何有托管、保存性质的事物来说，安全都是一个难解的谜题。从哲学意义上来说，也就更无谓有绝对的安全。更何况对于现今发展尚不成熟的云计算应用。不用问别人，就看看自己吧。现在，只要我们手中稍有暂时闲置的现金，第一反应就是“放家里不安全也不方便，赶紧存银行吧”。这并不是说银行足够安全了（要是这样的话，也就不会出现美国的一些银行事件），而是观念转变了，模式成熟了，立法健全了。

云计算也是一样，它不是一个静止的事物，它也必将成熟起来。在现阶段，在大部分声音都在责问云计算的时候，也乍现了一些“惊雷”。在5月6日的51CTO网站首页头条上，出现了这么一篇文章“外电：云计算比你想象的更安全。”

作者Roger Grimes认为，“由于频繁的备份和严格的安全策略，云服务的提供商们往往比其他企业做的更加严格，事实上，选择一项或几项云服务能为企业在减少成本的同时降低安全风险。” Roger Grimes通过数十年给成百上千家企业做过安全审查的经验，总结认为，一般的企业都会有几十个安全漏洞，其中有许多是最高级别的风险，但奇怪的是企业中的安全管理人员也不会对我的报告大惊小怪，他们还知道多的多的问题，只是很少去主动解决。而他审查过的云服务提供商们却是另外一番景象：他们有高度集中和锁定良好的安全环境。而且云供应商的规模越大，出现的问题就越少。

在Roger Grimes看来，不是某些东西确实错了，而是我们把目光放错了地方。不是吗？很多时候都是这样。当我们把90%的精力都集中在某个事物短处的时候，反倒忽略了它闪光的地方。没准，它的短处还要比我们所谓的长处还要“长”些。

扪心自问——你是否足够宽容

悲观的情绪会传染。让我们不要为了一己所谓的“不是悲伤的悲伤（可能安全问题确实使你遭受了损失和伤害）”黯淡了整个云计算发展的进程。

是问题，总会有解决的办法。高标准、严要求会促使其成长，但不问缘由、不分阶段过高的标准或要求有时也会遏制它的成长。理性看待云计算特定的发展阶段，敞开胸怀，多些宽容，把更多的精力从安全等诟病转移到促其发展上来。既然认定它有改变IT乃至社会的魔力，就不要戴上放大镜，就不要吹毛求疵，给它以信心，给它以扶持，让它走的更稳健些吧。

http://cloud.51cto.com/art/201005/199623.htm

[colro=red]关于云计算的一些概念性基础知识。