Grosse：在Google，我们有个叫做“数据自由前线”的项目，其中会问到三个关键问题：我能不能完全得到我的数据？得到我的数据需要多少成本？得到我的数据需要花费多少时间？我们对这些问题的理想答案是：是的，你完全可以得到你的数据，花费的成本不会多于你现在正在支付的使用服务的费用，而至于时间，只要可能，你想多快就能多快。

　　所以，人无完人，但是互操作性仍然很快就会落到每个人的头上。因为，这就是我们需要的模型，数据是用户的，所以他们应该能够提取它。但是，要达到最高效率，还需要有互用性标准，这样当他们导出数据时，他们就能容易地导入到另一个地方。那才真正将会在这个领域引起一场巨大的竞争。

　　Howie：那么现在的问题是：你能否进入下一个层次，这样使得在多个云中工作的客户能够联合他们已经所拥有的云空间，而不管云服务提供商是否有意识到。他们真的能够同时、透明地从中移动数据吗，比方说从Salesforece.com到Google Docs或微软在线服务？因为你的客户可能使用Salesforce来做客户管理，用Google Docs做些什么。他们甚至可能用Azure来做其他什么东西，这样的话云服务提供商们会聚在一块儿提供什么方法来互相移动这些数据吗？我想不是那么回事儿吧，于是就有所谓的一些标准进来了，不过当然了，数据的输入和输出绝对是很紧要的事情。

　　另外一件很关键的事情当然就是身份元数据系统——让客户拥有单一身份，可以在各个云服务提供商之间交替使用。要实现这点最简单方法当然就是联合本地的目录存储库。问题是，标准要求你必须使用浏览器访问云服务时该方法才有效。

　　Grosse：因为我们已经在这方面研究了一阵儿了，所以我想补充一些关于数据导出的其他想法。其中一点就是我们发现客户很热衷于导出数据，不仅仅是数据本身还有元数据——比如，有关他账户的配置信息等等——其实这完全没有必要，因为他们导出的目的就是用到其他地方。如果他们能够导出一份人工可读或可解析的数据格式来，那他们就可以选择自行处理这些数据，比如查找那些看来有些异常的数据，如关于他们企业的一些别的信息。

　　这里得提一个安全问题。目前我们还没能解决认证问题，有些人的账户可能会被截获。如果我们让坏蛋很快就轻而易举地导出所有信息，这无疑是放大了这种损失和信息泄露的可能性。

　　我认为对我们来说另一大安全问题是，不仅要弄清楚“我们如何使用比设置密码更强大的方法来做首次账户认证？”，比如我们已经在做的两步验证，还要弄清楚“我们如何能从用户的方面当他们要做某些操作的时候也去增加一些额外的认证，尤其是当他们需要做很关键的操作时，比如导出所有数据或者删除所有数据的时候？”

　　谨代表Ivon和我自己，以及IEEE Security & Privacy杂志，对各位专家能在百忙中抽空参加这次有关云计算安全风险的讨论表示由衷地感谢，这次讨论相当有启发性，谢谢。