技经观察 | 云计算的四个误区与地缘政治
伴随云计算的发展,云计算早已超出了技术范畴,具备了重大的社会和政治意义。如今,云计算日益与地缘政治休戚相关,云计算供应商做出的选择日益受到国家行为的影响,同时也对国家行为产生影响。在国际竞争与合作中,云服务成为国家间外交、经济和军事争端的重要战场。美国大西洋理事会的这份报告,通过对有关“云”的四个误区进行探讨,旨在向美国和欧盟的政策制定者及行业从业者提供可行的建议,从而提高云的透明度和安全性。
云计算的发展概况
伴随世界上几个主要云服务供应商(谷歌、Facebook、亚马逊等)影响力的不断扩大,包括政府、个人和企业在内的越来越多用户将数据存储在云服务器中,人们开始关注这些服务器的基础设施在何处部署,以及供应商如何对其进行管理。
目前云计算大多采用多租户技术,即一种软件架构技术,它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。云计算服务商通过搭建该技术,使用户相互隔离。就像生日派对上的蛋糕,每个参加派对的人都被蒙上眼睛,每个人都享受着自己的那份蛋糕,却没有意识到周围的人也在享受着自己的那份。
业界通常将云服务分为三种基本类型:
基础设施即服务(IaaS):这些服务是原始的计算、存储和网络元素,用户可以像租用和消费服务(而不是产品)一样使用它们,但在很大程度上必须自行设置。例如,租用虚拟机来托管电子邮件服务器。
平台即服务(PaaS):把服务器平台作为一种服务提供给用户。用户访问这些服务时无需管理底层基础设施。例如,一家飞机发动机制造公司将机器学习服务集成到其产品中,以预测产品何时会失效。
软件即服务(SaaS):这些在线服务不需要用户进行深度管理。SaaS平台供应商将应用软件统一部署在自己的服务器上,客户可以根据工作实际需求,通过互联网向厂商定购所需的应用软件服务。例如,在线共享文档或医院在CT扫描中用于识别肿瘤的图像识别服务。
目前世界上大多数云计算公司都以一种模式服务。只有少量的公司在以上三种模式均有涉猎,这之中最大的公司被称为超大规模供应商,如微软、谷歌、亚马逊和阿里巴巴。云计算是一个不断扩展的技术集群,有些是旧的,有些是重新利用的,有些是全新的。云计算方面的许多创新在于如何管理这些集群,如何建立庞大的网络使更多的用户能够访问它们,而不是仅仅提供单一的新产品或功能。
纠正关于云计算的四个误区
在对云计算的讨论中,最大的挑战是避免夸张。夸张的叙事方式在讲故事时的确很有用,因为它简化了复杂性,也为平凡的实践增添了戏剧性,但是当这种叙述一再被重复,夸张的叙述就会沦为谎言。
关于云,最核心的误区是:只有技术因素决定如何交付云服务以及如何构建云的基础设施。但实际上,政治对云如何在全球构建、部署和使用产生了越来越大的影响。为了阐明云计算的地缘政治,我们需要对以下四个误区进行纠正:
误区一:同等对待所有数据
云计算通常被归结为对大量数据的管理,所以抛开数据去讨论云计算是错误的。有三种数据类型值得关注:
用户数据(User Data),即用户在云中存储的内容,如电子邮件、税务文件、设计文档等。
衍生数据(Derived Data),它使云供应商可以了解用户如何访问这些文件并与之交互,例如:来自柏林办公室的用户倾向于首先访问哪些文件,以及这些文件应该存储在哪里以减少延迟?
系统数据(System Data),即云供应商从用户使用服务的方式中了解到的信息:是什么导致处理器利用率飙升,数据中心可用带宽下降或恶意软件的安全警报?
区分这些数据类型及其常见用途对于讨论这些数据应该放置在何处至关重要。关于云计算最常见的争论之一,尤其是当供应商首次进入一个市场时,就是供应商将在哪里存储和处理数据。强制将数据托管在单一管辖区内的工作统称为数据本地化。每一个数据类型都服务于云供应商不同的业务目的,而这很少能被“本地化”所捕捉到。
一些政府希望通过本地化来提高用户数据的安全性,但几乎没有证据支持这一假设,甚至有证据对这一行为提出质疑,即迫使云提供商构建各种标准的基础设施设计和操作模型,可能会在安全实践中引入未知的缺陷或缺口。公共云以计算和存储资源的全球网络为基础,通过在全球网络间传递病毒数据,追踪异常时间,起到维护全球网络稳定,提高用户安全性的作用。
对策建议
世界各地的监管机构必须解决如何管理云供应商使用的不同数据类型的问题。美国政府应促进机器学习,为机器学习模型制定政策框架,并将其落实为法律规章,帮助领导全球政策辩论;欧盟应该为数据治理搭建一个健全的框架,并根据《网络安全法案》制定新的网络和信息安全(NIS)的指令和规则,以方便受监管行业和特定国家机构对云的采用。
误区二:云计算不是供应链风险
过去几年,供应链政策一直以电信(尤其是5G)为重点。美国及其同盟国家为组织某些技术供应商进入市场,不断强调允许不信任软硬件进入“核心网络”所带来的风险。目前许多云供应商都在与传统电信公司合作进入5G市场,亚马逊与Verizon合作提供5G服务,微软于2020年初收购了虚拟电信供应商Affirmed Networks。
云供应商购买和维护着庞大的计算基础设施,并对世界各地的用户负责。与电信公司一样,他们也面临着各种复杂的威胁。全世界的情报和国防机构、金融部门以及几乎所有的财富500强公司都在使用云计算。因此,云计算已经是一个泛在的基础设施,并成为供应链风险的重要来源。
云服务提供商在运营大型(有时是全球性)电信网络时,必须应对许多不同类型的风险,管理巨头企业的IT网络,开发和维护大量软件,并建立大型数据中心,其中包括计算、网络和存储设备,以及物理工厂,以保持这些数据中心的动力和冷却。
超大规模提供商——亚马逊、谷歌和微软——试图通过对购买产品进行广泛的安全审核,为技术供应商设置和评估安全标准来管控云计算的风险。与技术供应商的安全设计和支持过程建立信任,对于云供应商至关重要。在某些情况下,建立这种信任的成本或复杂性太高,以至于云供应商希望通过搭建自己的设备,取代关键供应商。尽管如此,风险也只能管控,不能消除。
对策建议
伴随越来越多的用户将其数据迁入云中,风险管理更加不能掉以轻心。云计算在意味着更高效率、更低成本的同时,也对安全性也提出了更高要求。美国土安全部和欧盟网络安全机构应制定适用于行业的供应链风险管理标准;主要云用户需向供应商询问详细的供应链风险管理计划和可审核的性能指标;主要云服务供应商须认识到在运行基础设施方面面临的供应链风险的多样性和持久性,并为其安全和风险管理工作提供适当的资源。
误区三:只有极权国家才会扭曲公共云
云计算中最常见的就是公共云,即一个全球均可访问的服务网络,根据技术和金融效率的要求,以各种形式的数据和设备分布在世界各地。云计算的核心前提就是通过汇集资源达到更高的效率,相同的服务器或高性能计算集群几乎可以在任意时间使用。但现在,部分民主国家要求数据本地化和独立政府云的做法,严重扭曲了公共云,并可能会存在损害云用户和云计算的风险。
目前,越来越多的国家和公司开始抵制云的全球可访问性,他们认为,政府和敏感行业使用的基础设施应该与公共云隔离,并置于特定的管辖区。这种担忧源于一种反复出现的观点,即公共云比为单个组织或一组用户预留的基础设施更危险,这种看法促使许多政府组织和行业要求拥有自己的独立基础设施。
欧盟倡议打造欧洲数据云计划“GAIA-X”,增强欧洲的数据主权,这表明了其对来自美国供应商或按照美国标准建造的公共云的安全性和可信任性的怀疑,反映了对美国主导的公共云所倡导的价值观的不认可。但是目前尚不清楚欧盟是否有足够的云服务供应商建立“欧洲云”,因此最终结果可能只是建立一个与美国构建的公共云略有不同的“云”,但“欧洲云”却使欧洲与其他地方形成了隔离,也几乎不会带来所谓的网络安全的优势。
民主政府对公共云的扭曲,以及推动不同程度的本地化和孤立的政府云,直接损害了公共云的经济可行性。当政府的行为渗透到私营部门时,这种伤害就会被放大。公共云的经济效益是其组织效用和长期技术潜力的基础,将世界各地的数百万客户联系在一起,为私营企业创造了一个以可持续成本进行技术边际改进和创新的市场。在过去的十年中,亚马逊、谷歌和微软等公司之间的竞争加速了云计算服务的采用和功能,而现在民主国家的本地化和不适当的孤立需求威胁到了公共云广泛的经济效益。
对策建议
民主国家要求数据本地化和孤立政府云的措施扭曲了公共云,并长期损害了云技术以及用户使用云服务的利益。对于没有足够的内部云市场,无法影响大型云供应商的中小国家来说,风险更大。中小国家应在适当的区域共同体中合作,与云计算供应商建立谈判实体,集中市场力量发挥杠杆作用;云服务供应商应投资全球政策团队,并与政策制定者分享特定的云数据。
误区四:云供应商不会影响互联网的形态
云计算的发展与互联网的发展息息相关,但是普遍存在的一个误区是云供应商不会塑造互联网。随着最大的云供应商基础设施的发展,越来越多的流量在数据中心和全球网络之间运行,云计算的广泛使用已经影响了互联网本身的形态。
随着云计算的发展,互联网必须改变其形状。在20世纪90年代的互联网模式下,数据在用户和Yahoo等公司运营的服务器之间来回流动。该路径(用户-服务器-用户)在网络图上被抽象为垂直进出公司基础架构的流量,被称为南北流量,而不是之后的流量在服务器之间的移动(东西流量)。
在2006年Amazon推出第一个云计算服务Amazon Web Services (AWS)之前,大量的流量是南北向的,即在用户和服务之间移动。随着AWS和十年间云计算的增长,越来越多的流量开始在服务器之间移动,以处理更复杂的请求。用户现在可以同时访问多个媒体文件,协同编辑文档以及与成百上千的不同用户一起访问数据库,越来越多的流量开始在服务器之间移动。
谷歌甚至已经提出了在其云计算网络中使用的自己的互联网协议。第一个是Firepath,这是一种路由协议,用于管理Google互联网规模的数据中心阵列中的数据流。第二个是QUIC,于2011年开发,是对传输协议TCP的替代。
对策建议
公民与社会组织应该与主要的云服务供应商合作,设计和实施更有效的透明措施,美国国会应就国家安全和网络基础设施所有权的经济影响,特别是超大规模云计算和主要互联网服务公司在云计算领域发挥的作用等问题,编制研究报告,研究云供应商对互联网的影响,为美国政策的制定与管理提供指导。
总结
技术可以改变社会和政治形态,云计算也不例外,它日益影响着国家的发展轨迹和治国方略的实施。政策制定者必须在应对云计算时,纠正对云计算的误区,厘清云计算与地缘政治的关系,将云计算更好地应用于贸易、外交、技术等领域,从而为美国和欧盟的国际竞争发挥更大的作用。
本文基于美国大西洋理事会《云计算的四个误区》报告进行编译
欢迎大家留言讨论