即使AWS在底层架构里欣然接受某种有限的可见性和控制,它仍然有一个不稳定的安全与风险的威胁。AWS的系统在一个有趣的定位下进行架构,多租户服务的动态变化也使几种情况下的风险升高:首先“吵闹的邻居”,例如如果和你处于同一个节点上的客户的计算需求趋于饱和,那么会影响你的使用;另外,我们已经看到了由于亚马逊服务的中断,给一些网站带来的影响。
风险
当基础设施叠高,单件可以使多个系统的风险下降,这只是一个事实。Denver-based Summit的安全顾问和行业老将Eddie Mize证实,叠高基础设施,安全性可能会受到错误或恶意的API和其他故障的额外影响,这意味着现有的方式没有与亚马逊的服务实现遵从性和安全机制的整合。
秩序及规范
架构是基于共享的虚拟服务器,难以满足相关秩序和安全法规的企业是很多的。AWS不让客户审查其安全性。据报道,某些客户已成功地通过保险监管机构参与进亚马逊的安全团队中,大型组织无疑会关注AWS环境中的一些挑战。安全事件、审查以及所需的访问权限方面的有限的灵活性,这是要进行规避风险和负责任的企业所要求的,而且对大型企业来说这是一个重大障碍。
通过云进行运作
惠普见证了许多客户在采用云计算技术上的犹豫和拖延。他们认为,在这种情况下,许多企业将要准备替代品,如管理服务。这将使他们在安全控制、管理、鉴证等方面获得更大的监管权利。惠普认为需要在AWS和合作伙伴之间过渡技术和工艺等方面的发展的明显差距,并提供更好的产品。
亚马逊云的替代品——企业更好的选择?
ViaWest(一个超级区域管理的服务提供商)的销售副总裁Brady Ranum表示,进一步的证据表明企业受别的服务吸引远离AWS的情况已经出现。虽然ViaWest不是AWS的直接竞争对手,但他们也看到的业内人士所谓的“Amazon graduates”,意思是客户在AWS上涉及到自己的企业需求时,他们会受到限制中的运行。对AWS的担忧看起来都比较熟悉,包括秩序性、安全性、成本上升以及“吵闹的邻居”等,这些问题都会成为企业使用AWS托管服务的阻碍。并且在某些情况下客户被锁定在AWS平台,需要一个方法来脱离服务: