Amazon erbjuder affärer sitt eget privata moln

"Cloud" har varit en av de största tekniska industrins buzzwords 2009, men det finns fortfarande gott om utrymme på den vagnen. Amazon hoppas att företag som är ovilliga att betala för tjänster som sitt Elastic Compute Cloud (EC2) på grund av säkerhetsproblem kommer att anta sitt nya erbjudande - VPC (virtuella privata moln).

Teoretiskt är molnet en bra idé för företagen. Men i huvudsak är det bara geekspeak för "Internet". Molnet gör det möjligt för kunder att utnyttja plattformar och mjukvaror som är mer skalbara, fjädrande och kostnadseffektiva. I stället för att investera i hårdvara och mjukvara för att bygga upp infrastrukturen internt, kan företagen utnyttja stordriftsfördelar som erbjuds av cloud computing-tjänster.

Problemet kommer från teori till praktisk tillämpning. De teoretiska fördelarna är trevliga, men många kunder har allvarliga farhågor om säkerhet och möjligheten att säkerhetskopiera och återställa data i molnet. Kraven på efterlevnad kan också göra det möjligt för vissa företag att överlämna sin data till molnet där den måste resa över det offentliga Internetet för att sameksistera med andra molndata.

Beviljas, det finns kontroller för att avskilja data och applikationer från en kund från en annan. Kunderna i Amazon EC2-molnet ger viss integritet och säkerhet, men uppenbarligen inte tillräckligt för att övertyga vissa kunder. Amazon utrullar sålunda VPC för att låta kunderna i stort sett köpa sitt eget moln.

Amazon VPC låter kunderna i grunden skapa en säker anslutning med en dedikerad förekomst av EC2-molnet. Kunderna ansluter till VPC med en VPN (virtuell privat nätverk) pipeline krypterad med IPSec. Kunder kan flytta data och applikationer till sitt VPC-moln och kunna styra vem som kan komma åt dem och vara säker på att deras data och applikationer är separata från andra molnkunder.

Är ett privat moln vägen att gå? Å ena sidan får kunderna ett offsite datacenter med förmåga att skala snabbt för spikar i efterfrågan. Det är uppenbart att Amazonas datacentral är säkrare och motståndskraftigare än vad de flesta kunder kan bygga in.

Men att köpa ett dedikerat moln innebär att man förlorar några av de kostnadseffektiva, ekonomiska fördelarna med molnet. Och även med ett säkrare, dedikerat moln ligger uppgifterna fortfarande någon annanstans och kunderna har förtroende för att Amazon kan skydda de uppgifter som den anförtrotts. Kunderna måste också förbereda sig för vad man ska göra om molnet inte är tillgängligt - till exempel från en snittkabel eller en massiv Internet DoS (denial of service) attack.

Amazon kan vara på något med VPC. Den tar itu med säkerhetsproblemen hos kunder som är ovilliga att spela i molnet samtidigt som de levererar de flesta fördelarna med cloud computing. Amazon VPC är bara i Beta just nu. Tiden kommer att berätta om VPC är morot som kommer att leda säkerhetsmedvetna kunder till molnet eller inte.

Tony Bradley är en informationssäkerhet och enhetlig kommunikationsexpert med mer än ett decennium av företags IT-erfarenhet. Han tweets som @PCSecurityNews och ger tips, råd och recensioner om informationssäkerhet och enhetlig kommunikationsteknik på hans webbplats på tonybradley.com.