美國國家標準與技術(shù)研究所(NIST)近期公布了《云計算技術(shù)路線圖》卷一和卷二的最終版本。此前，NIST已經(jīng)花了三年時間評估和為政府機構(gòu)加快部署云計算設(shè)定目標。最終版本的公布使得這三年的時間沒有白費。報告指出“云計算目前仍處于最初部署階段。標準是增加部署的關(guān)鍵。經(jīng)濟誘因使得快速部署云計算如今已變得異常緊迫。”

第一卷《進一步部署云計算的高優(yōu)先級需求》中列出了10個需求。NIST認為這些需求是在政府機構(gòu)中持續(xù)進行創(chuàng)新性云部署所必不可少的。需求涉及互操作性、性能、可移植性和安全性，最大程度保留了2011年公布的路線圖草案中的內(nèi)容。

第二卷《對云部署者有云的信息》旨在為那些積極部署戰(zhàn)略性和戰(zhàn)術(shù)性云計算方案的部署者提供技術(shù)參考。該卷對迄今為止已完成的部署案例進行了匯編和總結(jié)，闡述了這些案例如何支持第一卷中所描述的路線圖。

在第一卷中的10個需求中，一個需求是建議將重點放在技術(shù)規(guī)范上，讓所提供的云服務能夠發(fā)展成為一個具有一致性的高質(zhì)量服務級協(xié)議。另一個需求針對的是改進架構(gòu)以支持聯(lián)邦社區(qū)云的需求。NIST稱：“技術(shù)策略、證書、命名空間和信任基礎(chǔ)設(shè)施必須相互協(xié)調(diào)，以支持橫跨多家服務提供商的不同物理環(huán)境的社區(qū)云。”

還是一個需求是識別出那些提升包括云資源標準計量單位在內(nèi)的云服務度量的需求。報告認為“在公共事業(yè)中，計量單位是購買與銷售服務的根本。即便云計算的服務交付采用的是公共事業(yè)模式，IT資源也是一種非常抽象的服務，就如同基礎(chǔ)設(shè)施即服務或平臺即服務一樣。消費者需求需要能夠精確地計量并接收服務。”

文件認可了包括大數(shù)據(jù)和網(wǎng)絡安全在內(nèi)的平行技術(shù)的重要性。這些平行技術(shù)不僅讓云服務處于良好狀態(tài)，還使得云能夠從事大數(shù)據(jù)采集、存儲、分析、共享和管理工作。文件稱“大數(shù)據(jù)專家普遍認為云計算無法與大數(shù)據(jù)劃清界線。在部署初期對云計算的定義就存在爭議，從不同的定義角度出發(fā)可將它們視為一種舊功能或新功能一樣，大數(shù)據(jù)作為一種概念也一直是定義和框架討論中的焦點。”

在NIST的路線圖中，網(wǎng)絡安全同樣也與云有著復雜的聯(lián)系。“云的高度外包、對網(wǎng)絡的依賴性、共享(多租戶)和規(guī)模都會帶來某些獨特的安全挑戰(zhàn)。”這些安全挑戰(zhàn)包括讓帶有令牌的多重要素認證、應用密碼學和軟件保障技術(shù)(如測試與分析)等認證技術(shù)在云系統(tǒng)中建立邏輯邊界，以提供足夠強的安全保護。

NIST在文件中列舉出了涉及這些挑戰(zhàn)的項目，如國土安全部門的持續(xù)資產(chǎn)評估、態(tài)勢感知和風險評分(CAESARS)項目和國家科學基金的未來互聯(lián)網(wǎng)架構(gòu)方案。其中 CAESARS項目要求提供一個動態(tài)的系統(tǒng)監(jiān)視與報告架構(gòu)，未來互聯(lián)網(wǎng)架構(gòu)方案則要求根據(jù)新興的互聯(lián)網(wǎng)使用方式提供非常高的安全性和可靠性。

此外，NIST表示在路線圖項目的未來階段將增加政府云計算業(yè)務使用案例模板用以支持政府云開發(fā)，通過分類服務范例對參考架構(gòu) (Reference Architecture)進行驗證，同時建立起一個廠商服務資源庫。據(jù)悉NIST的報告代表了來自聯(lián)邦政府部門、工業(yè)、高等教育和云計算標準研發(fā)組織等領(lǐng)域200多名專家的意見。