Lee Zeichner：云计算急需完善风险管理

云计算急需高级风险框架

　　CBSi·ZOL讯，2011年11月02日，第二届RSA大会信息安全国际论坛在中国大饭店隆重召开。作为全球知名的安全盛会，本届RSA大会吸引了众多高水平的安全信息人士，其中来自全球各地的46位信息安全专家将在近38场研讨会中分享他们的观点，涵盖领域包括应用与开发、加密与架构、黑客与威胁、移动与网络安全以及可信任的云计算等。

　　在此次大会上，ZOL记者专门采访了ZRA, LLC公司总裁Lee Zeichner，就云计算时代下全球面临的安全风险进行了广泛而又深入的交流。

ZRA, LLC公司总裁Lee Zeichner

　　Lee Zeichner首先介绍了自己的公司Zeichner，这是一家有着15年历史的风险管理公司，目前总部在华盛顿特区，公司业务是IT架构、风险和法律等技术支持和咨询服务。他本人是该公司的创建者和现任总裁，目前也为美国国土安全部提供网络安全问题的咨询和风险评估，包括对总统执行办公室和其他联邦部门的审核工作。此外，他还兼任商业圆桌会议信息和技术提案安全顾问。

　　Lee Zeichner在关于当前日益流行的云计算问题上，他也提出了自己的观点。他认为，公共或者私人领域都需要云计算，但面临的风险很大，需要有高级的风险框架，而目前还没有这种风险框架。相比常人谈论的技术最佳实践，他更看重管理最佳实践的探讨，认为公司应该开发出符合自身特点的最佳实践来管理云技术，而相关的监管法规并不是有效的解决管理问题的工具。除此以外，安全问题也需要特别关注。以下是ZOL记者的采访实录：

　　问：贵公司为美国政府部门提供咨询服务，那么有没有给美国以外的政府提供这样的服务？

　　Lee Zeichner：由于我们现在很多客户都是美国的大跨国公司，我们的业务一方面覆盖美国国内业务，一方面也涉及国际市场 。

　　问：您是否建议企业部署云计算应用？

　　Lee Zeichner：我们建议他们参与云计算，云环境，但云环境需要非常复杂的架构和严格的监管政策，而这方面是缺乏的。其实我们认为这些企业如果想在全球环境下与其他竞争对手竞争并取得有利的形势，就需要采取有力的业务模式，包括我们要采取的云计算技术和其他的复杂技术。

云计算更多的是考验管理能力

　　此外，他还特别强调了公司管理层在云计算面前所扮演的重要作用。云计算在促进经济增长的同时，也会给广大企业和管理层带来挑战。

ZRA, LLC公司总裁Lee Zeichner接受记者采访

　　问：云计算厂商有很多，企业也可能会选择多个厂商部署云计算。那您认为是否要建立比较严格的一致性规范？

　　Lee Zeichner：我今天所有的观点和其他演讲人的角度可能不太一样，我认为对于云计算最重要的是看公司管理层、董事会如何考虑云计算的风险问题，公司只有风险决策作对了才能取得成功。一家公司中，只有高管层、管理层真正理解自己存在的风险并管理好风险之后才能取得成功，因为他们代表着股东的利益。所以我的观点是管理层一定要管理好风险。这不仅仅是业内如何发展的问题，更是各公司如何分析风险、管理风险的问题，最终还是落实在公司治理上，只有每家公司的管理层管理好自己的风险，最终风险才能得到控制。

　　问：您认为云计算在技术和基础设施方面比较成熟吗？安全是否是它唯一的障碍？

　　Lee Zeichner：现在世界范围内，无论中国还是美国，许多云技术公司都为我们提供和开发了非常强大的技术。但在技术如何转化到公司运行实施方面还存在缺口，我们今天讨论的问题是如何让管理层、董事会做重大战略决策的时候准备好接受复杂的云技术，我们认为技术非常强大，但管理层方面缺乏相应的能力去理解、消化相应的技术。

　　问：在您看来云计算时代风险大于利益，对于企业来说有必要立刻进行云计算部署吗？是否要等到风险控制到一定的水平，达到安全可控的状况再着手部署云计算？

　　Lee Zeichner：由于云技术带来的利益非常巨大，所以我们必须进行云部署，云部署会给我们带来新的业务模式、新策略以及获得更多的全球客户，同时可以进一步控制成本。但是另一方面，云技术带来的风险也是非常巨大的。但相信业界包括法律、工程、审计方面的专业人事一定能够采取相应的措施，能有效管理相应的风险。所以我们的结论是云技术是非常强大的工具，而且可以进一步促进中国、美国以及全世界经济的发展，应该进行积极的部署。而且现在无论在任何国家和地区，中国、 美国、欧洲、非洲，所有的企业都在进行竞争，因为竞争就要采取新技术，而且企业互相沟通的基础上可以获取最佳实践的方法，所以向云计算的过渡是不可避免的。