当我做一个关于云的演示时，我知道我将要面对的第一个问题是安全性。"我为什么要相信你？我怎么能相信云呢？你到底是谁？"说到安全性，我们仍然是爬行动物：我们倾向于相信我们身边的人，我们认识的人，团队内部的东西，巢穴里的东西，防火墙里的东西。我们更愿意相信负责公司备份的Bob，而不是将我们的数据发送到aws3上。我们想，"为什么鲍勃要搞砸我们？我刚刚参加了他的婚礼，他是一个多么伟大的人。"虽然你会听到很多关于为什么数据在组织内更安全的合理化的争论，但在这一主张的核心，实际上很少有合理的理由。我想用来说明这一点的例子离我很近，至少在地理上是这样。这个故事，一个被认为是太奢侈的故事，不足以拍出一部像样的电影，最近通过瑞士联邦政府发出了电击。故事开始于2012年，一个随机分支机构的银行家接待了一个想知道他是否能开一个"有编号的银行账户"的人。哦，不是为了他，而是……比如说……为了他的母亲。当银行家告诉他那些东西只存在于詹姆斯·邦德的电影里（对不起剧透者），银行家超越了他的职责范围，向警方警告了他收到的那家伙奇怪的请求。好极了。原来这家伙是为瑞士特勤局工作的（想想当地的中情局/国家安全局），他的部分职责是负责……备份。这位先生对最近的管理层变动很生气，对他的新老板很生气，所以他决定给那些人一个教训，偷一些数据。原来，他能够带着秘密部门的完整未加密备份离开联邦大楼，包括友好国家共享的情报，并开始与外国情报部门谈判，以便向他们出售这些备份。容易的。如果不是那个银行家的泄密（也许是后备先生缺乏街头智慧），瑞士特勤局不会发现任何东西，直到太迟了。独特的例子？只需谷歌搜索类似的报道，包括：汇丰银行24000个账户被盗数据或威斯特伐利亚（德国地区）在瑞士银行账户上正式购买的被盗数据。例子不胜枚举。底线是，这不是关于"内部"或"外部"，这不是关于Bob在本地执行备份而不是在aws3中存储数据，而是关于应用正确的工具和正确的过程。如果你认为你的公司是安全的仅仅因为它没有使用云，你是躲在你的小手指后面。那么，这一切和棱镜戏剧有什么关系？好吧，我认为我们在PRISM上犯的错误和我们在安全方面犯的错误一样。你认为你的公司数据不安全，不受政府的监督，仅仅因为它位于云端？好吧，那么，告诉我：联合国和欧洲议会是云端偏执者吗？当然不是。你的IT会建议你的销售人员停止使用电话吗？我想不会吧。PRISM提醒我们，安全并不是你只靠呆在"内部"来实现的。如果你还没拿到备忘录，里面就没有了，到处都是数据流，数据必须流动才能有用，输入和输出之间的良好旧界限是遗留的，下一个它将向你的销售团队推出的移动应用程序将是如果不能使用内部数据，就可以像俄罗斯方块一样有用。这是21世纪，数据精灵已经走出了瓶颈：只有应用正确的工具和正确的流程，你才能获得安全，而不仅仅是信任鲍勃，把你的数据放在办公桌下。对不起的。如果非要我选择，我宁愿不信任Bob（还有我们地下室里贴有"敏感数据"标签的服务器）。我宁愿将复制的文件存放在多个数据中心，分散在十几个不同的存储架上，完全匿名，而那些数据中心也将为成千上万的其他公司托管数据。我们的工作就是应用安全最佳实践，包括强加密和密钥管理等主题。云将成为解决方案不可分割的一部分；它不再是问题所在。向前的，莎莎苦工首席执行官云蜂cloudbees.com网站 Sacha Laboury是JBoss，Inc.的前首席技术官。在Red Hat收购JBoss后，他还是中间件的联合总经理。他最终于2009年4月离开红帽公司，并于2010年4月创立了CloudBees。