近来时常听到如下问题: 什么是云计算? 它与网格计算有什么不同? 再仔细聆听回答, 常常感到提问者最终未能得到满意的答复. 而我自己却总是因此进入了déjà vu 的状态: 因为几年前也老听到: 什么是网格计算? 它与分布式计算有什么不同? 而且提问者也似乎不甚满意所得到的答复.
 
     前些天看到了一篇Gartner的分析报告: Assessing the Security Risks of Cloud Computing (云计算安全风险的评估  [url]http://www.gartner.com/DisplayDocument?id=685308[/url]  该文发表于2008年6月3日, 抱歉,原文须向Gartner购买,195美元一份). 与许多通常的也颇有点费解的说法, 如云计算是网格计算2.0, 是低价格的网格计算, 等等不同, Gartner 报告从一个形象化的解释出发对云计算引入了面对一个问题的讨论.首先,Gartner 也对云计算给出一个通常的说法:(云计算是)在极大规模上可扩展的信息技术能力向外部客户作为服务来提供的一种计算方式 (Gartner defines cloud computing as "a style of computing where massively scalable IT-enabled capabilities are delivered 'as a service' to external customers using Internet technologies.") Gartner报告继续道: "云,顾名思义,是指某种大的,可进入的,但从外部来看是不透明的东西,你不能从云外看穿入云内,你只不过假定它是工作的."  (The word "cloud" suggests something big and accessible, but externally opaque. You can't see into the cloud — you just assume that it works.) 于是乎Gartner引入了正题: "显然, 一个云计算的服务提供商因而会具有(远远超过以前计算方式的)自由度来回避对用户给出许多细节的具体说明, 如其所在地,员工情况,所采用的技术,运作过程,以及其向外(向下)转包的承包商情况" (Obviously, a service provider has far more flexibility by avoiding specifics about its location, staff, technology, processes or subcontractors.) 再往下才是要害: "越来越多的情况是,计算服务是由串成一条龙的服务商来提供的,每一家接包的服务商都以不甚可见的方式为上一家转包的服务商来提供计算处理或数据存储的服务, 因而使其可能无法直接对下家使用的技术有所控制, 甚至每家都可能在其内部以用户未知的方式访问到未加密的用户数据." (Increasingly, service is being offered by a chain of providers, each invisibly offering processing or storage services . behalf of a service provider that might not be directly controlling any of the technology, and each able to invisibly access unencrypted data in its facility.)
 
     那么不是每一家云计算方案提供商都充分强调使用加密,如SSL(Secure Sokets Layer),技术来保护用户数据了吗? 为何Gartner还认为用户数据可以被云计算服务提供商或转接包商以非授权的方式获取呢?
 
      Gartner的分析确有其独到之处. 我们知道SSL加密技术是针对网络安全有效使用的, 即用户数据经过SSL协议加密后可在网络上或在外部存储器(如磁盘)上是以密文的形式安全地通信或存储. Gartner考虑的云计算安全问题恰恰是在计算部件核心中:即,用户数据在内存中是如何保护的. 由于需要进行计算, 用户数据在内存中是不可对其进行加密的.
 
     用户数据在内存中的安全问题可以被认为是计算平台安全问题. 所以云计算的一个重要问题是计算平台的安全问题. 计算平台安全问题一般来讲要比网络安全复杂些. 目前实现方案要用到一些不同计算机学科及实践的方法. 我们在道里项目中采用可信计算(Trusted Computing)加虚拟化(Virtualization)技术来实现计算平台安全问题. 在下一章中我将进一步讨论.