目前的云计算,主要存在的问题有哪些?
可靠性和责任
可靠性问题。云用户要求云服务商能够提供一个可靠的服务,如果云服务商在实施重大任务的过程中出现严重失误,应该可以按照预期规则明确划分责任。2008年2月15日亚马逊的S3服务中断两小时。虽然随着云计算技术的成熟,服务中断可能性变得越来越小,但是100%的可靠性无法达到。即使服务中断过程非常短暂,但是数据相关完整性可能会被破坏。这种风险由谁承担,是用户、是供应商还是第三方,如保险公司等。
除了服务中断和数据完整性,正确性也存在隐患。许多情况高强度的计算任务无法独立验证结果。例如:金融公司在云端进行大规模模拟,基础硬件设施缺陷可能造成数据损坏,因此得到不正确的结果,这种情况谁应该承担责任?
策略借鉴问题。有学者提出借鉴电信业策略,但云计算和电信通讯不同:*,它不仅是数据,还包含处理指令;二是数据经常在云传输过程中发生变化;第三,云没有通常意义上的“接收者”,计算结果一般传回发送者或者存储在云端。因此,诸多的不同点也导致很难借鉴现有电信法策略。
安全、隐私和匿名
云户云隐私和匿名安全性比其他用户低[12]。为了保护云用户隐私,不仅要对用户数据密切关注,同时对数据也要谨慎处理。企业担心客户数据安全;研究人员担心研究成果被窃取;个人担心个人敏感信息被泄露。但是,这种未经授权就泄露敏感信息在过去已经发生。
共享云介质问题。由于云用户物理基础设施共享使用,敏感信息安全性有很大风险。如个人身份信息,医疗记录,商业秘密、银行记录等。如何确保这些数据安全?目前常用方法是对记录加密,但是也有被破译的危险。
云计算插件问题。不法分子利用云计算实施犯罪活动,如窃取政府密码、破坏公用网网址等。云服务商需要了解用户以确保安全服务,但是一般云用户不同意实际内容被监控。很多公司已经推出基于语境的插件,通过云用户使用的关键字、浏览过的网页,自动学习用户的活动和内容。云用户能接受这样的措施吗?
访问和用户权限
专利权保护。云用户要求在知识产权权利得到保护的前提下能够随时随地访问云,不被云服务商或第三方妨碍。云提供商跟踪使用情况作为一种防止非法活动[12-13]的手段。知识产权和专利会不会也是服务商监控的范围,如何保证其安全性。
公共云接口薄弱。很多美国人依靠公共电脑设施,如公共图书馆[14]。一般的云提供商不提供公共电脑访问服务,虽然目前有的云服务商提供了公共计算机的访问端口,但是很多是不堪重负和技术需求的Web2.0服务。
跨国云访问。很多国家访问和使用云协议标准不同,因此云供应商在软件使用类型和运行能力方面会出现些问题。此外,数据输出规则的不同也会导致云服务提供商被限制对某些国家科学资料的访问。