2010年 12月 5日，華盛頓郵報刊載了一篇文章：「Federal government moves forward with‘cloud-first’ plan for new technology」(聯邦政府邁向未來，采取「云端優先」的新科技采購原則),趨勢科技云安全副總裁 Dave Asprey針對這項政府計劃發表一下意見和想法。  

    很高興看到GSA帶頭領導聯邦政府進行邁向云端的IT現代化。然而，如果為了省錢而急就章，GSA可能將重蹈民間 IT部門所犯的錯誤。要邁向云端，GSA有下列幾種方案可選：付費使用云端的伺服器基礎架構、付費使用云端的軟體、在自己的伺服器上打造內部私人云端。從這個角度來看，他們的決定非常有意思。

    云端基礎架構服務可讓民間企業 (或者是政府部門)在需要的時候付費使用伺服器，因此客戶可以完全掌控自己要安裝什么應用程式和安全軟體。Amazon EC2是該領域最知名的廠商。使用這類云端服務，企業支付的是伺服器的使用時數。客戶享受的好處是可完全掌握并控制云端的組態設定，藉由軟體廠商之間的競爭，客戶可以獲得最好的云端軟體。這種方式的掌控度最高，方便性中等。某些基礎架構供應商 (如Terremark)甚至已通過安全認證，有能力保管政府機密文件，但絕大多數廠商則不行。

    云端軟體服務，也就是所謂的SaaS 或「軟體服務化」則完全將伺服器隱藏起來，IT人員只會看到網頁式應用程式，不曉得、也不須管底層軟體與安全架構如何運作。最有名的SaaS廠商就是Salesforce.com，此外，Google的Gmail也算這一類。這類服務的付費方式是以終端使用者帳號為單位。SaaS廠商會撰寫自己的應用程式，客戶無法選擇自己所要的安全與管理工具。雖然客戶的掌控度最低，但方便性最高。

    對于營運關鍵應用程式來說，許多企業會使用Citrix或VMware之類的虛擬化方案在自行采購的伺服器上自行建置所謂的「私人云端」。(坦白說：幾年前，我曾經負責為Citrix虛擬化部門制訂策略，但現在已無任何利害關系。)對 GSA來說，這是最昂貴的選擇，但卻擁有最高的掌控度，不過方便性最低。

    當GSA選擇最方便但最無法掌控的服務來邁向云端時，基本上等于將所有的雞蛋放在同一個籃子內，因為他們只能完全仰賴Google在其Unisys系統上所建置的安全措施。就算GSA不滿意，也無法修補軟體或修改任何元件，而是必須要求Google變更。但我相信應該有很多人排在GSA前面等著對Google提出要求。這些人叫做廣告業主，而且這些人支付給Google的大把鈔票，應該足以蓋過GSA的小小計劃。

    別忘了，中國的駭客最近才攻破了Google的安全措施，而且Google的系統管理員也被人抓到在讀取客戶的電子郵件資料。我們會知道這些，是因為Google做了正確的決定，將這些事件公開出來。從另一個角度來看，如果GSA選擇了在云端基礎架構上執行Microsoft Exchange或開放原始碼軟體而非選擇Google的話，他們就可以擁有廣大的資訊安全軟體廠商 (如我所屬的趨勢科技)來協助他們保護云安全。傳統的美式資本主義競爭市場會迫使這些企業必須迅速發掘并封鎖這些威脅，并且隨時走在 IT安全技術的尖端。除非Google之類的云端供應商能夠保證(并且證明)他們的安全措施能與企業級安全措施并駕齊驅，否則，對政府機關來說，他們并非良好的選擇。我們不需要再來一個維基解密(WikiLeaks)。