淺析云計算的應用創(chuàng)新與安全_第1頁
淺析云計算的應用創(chuàng)新與安全_第2頁
淺析云計算的應用創(chuàng)新與安全_第3頁
免費預覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

淺析云計算的應用創(chuàng)新與安全

安全隱憂如影隨形云計算的未來藍圖是如此美好,那么它真的是無懈可擊、無所不能嗎?事實并非如此,今年2月,GoogleGmail郵箱爆發(fā)全球性故障,服務中斷時間長達4小時。據(jù)悉,此次故障是由于位十歐洲的數(shù)據(jù)中心例行性維護,導致歐洲另一個數(shù)據(jù)中心過載,連鎖效應擴及其他數(shù)據(jù)杯口,最終致使全球性的斷線。3月中旬,微軟的云計算平臺Azure停止運行約22個小時,微軟至今沒有給出詳細的故障原因。不過,業(yè)內(nèi)人士分析認為,Azure平臺的這次宕機與其中心處理和存儲設備故障有關。除了Google和微軟的云計算服務出狀況外,去年亞馬遜S3服務曾斷網(wǎng)6小時。由此看來,云計算也未必百分百安全。雖然云計算廠商們屢次信誓以旦地宣稱,能夠保證高達99.99%的可靠性與安全,但用戶要相信,那0.01%微小的可能萬一降臨到自己的頭上,帶來的損失也是不可估量的。當然,除了系統(tǒng)故障外,還存在以下隱患:云計算安全缺乏標準現(xiàn)在有一大批標準適用于IT安全與法規(guī)遵從,其中包括SAS交互管理(SASInteractionManagement)等服務,這此標準用于管理大部分業(yè)務交互關系,而這些交互關系肯定會不斷遷移到云計算環(huán)境上。而與此同時,除非出現(xiàn)針對云計算架構的安全模型和標準,否則大部分風險以及出現(xiàn)問題后的責怪會直接落在IT部門的肩上,而不是云計算服務提供商。IBM公司的安全、治理和風險管理部門主管KristinLovejoy也認為,最終,云服務的消費者要負責維護數(shù)據(jù)的保密性、完整性和可用性。所以對企業(yè)來說,必須有選擇地采用云服務,如果是非關鍵任務,可以放在云計算環(huán)境電如果是核心的、又是關鍵任務,肯定要把它放在防火墻后面。云計算面臨潛在的隱私問題據(jù)世界隱私論壇近日發(fā)布的一份報告聲稱,如果企業(yè)期望通過利用云計算服務來降低IT成本和復雜性,那么占先應確保在這個過程中不會帶來任何潛在的隱私問題。你一旦把數(shù)據(jù)交給外人存儲,就會面臨潛在問題。企業(yè)可能常常甚至不知道自己的數(shù)據(jù)到底存儲在什么地方。信息有時最終出現(xiàn)在多個地方,每個地方可能需要遵守不同的隱私需求。企業(yè)還應當事先對托管服務提供商作一番調(diào)查,確保云環(huán)境中的數(shù)據(jù)安全和隱私措施至少與自己的措施一樣可靠知道云計算服務提供商落實了哪種業(yè)務連續(xù)性和災難恢復措施以及處理數(shù)據(jù)泄密事件的政策也很重要。一心想通過云計算削減成本的用戶往往會忽視這類問題,需要在合同中闡明隱私保護方面的內(nèi)容。那么是不是我們就對云計算可能存在的風險而對其避而遠之呢?事實上,任何創(chuàng)新都會有風險,我們總會找到降低和消除風險的辦法:(1)控制數(shù)據(jù)位置。影響大小客戶的另一個問題就是數(shù)據(jù)所在位置,因為不同國家適用不同的隱私和數(shù)據(jù)管理法律.所以這對從事跨國生意的公司來說特別重要。比方說,歐盟對于個人方面的哪典數(shù)據(jù)可以保存及保存多久有著嚴格規(guī)定。許多銀行監(jiān)管部門也要求客戶的財務數(shù)據(jù)保留在本國,而許多遵從法規(guī)要求數(shù)據(jù)不能與共享服務器或者數(shù)據(jù)庫上面的其他數(shù)據(jù)放在一起。如今,用戶可能根本不知道自己的數(shù)據(jù)放在云計算環(huán)境中的哪個地方。而這個事實帶來了數(shù)據(jù)隱私、隔離和安全等方面的各種法規(guī)遵從問題。但數(shù)據(jù)位置不確定的這個問題正在開始變化,比如Google允許客戶指定把自己的GoogleApps數(shù)據(jù)保存在何處,這歸功于它收購了電子郵件安全公司Postinie再比如瑞士銀行要求客戶數(shù)據(jù)文件保存在瑞士本國,Google現(xiàn)在就能做到這一點。更深入一步就是能夠在云計算環(huán)境的多租戶架構上,把用戶的數(shù)據(jù)與其他客戶的數(shù)據(jù)實現(xiàn)物理隔離。但這種隔離技術有望通過目前尚處于初級階段但功能日益強大的虛擬化技術來實現(xiàn)。(2)數(shù)據(jù)加密。數(shù)據(jù)加密能緩解無意或惡意透露信息有關的一部分隱私風險—這種加密既針對存儲在云計算服務提供商的服務器上的數(shù)據(jù),還針對傳送給最終用戶的數(shù)據(jù)。另外,實施雙因子驗證方案來控制有人訪問云計算服務提供商存儲的數(shù)據(jù),有望確保只有可以訪問數(shù)據(jù)的用戶才能看到數(shù)據(jù)。當然,如果企業(yè)各方面都做到位,并且事先都做好了工作,那么是自己存儲數(shù)據(jù)還是由云計算服務提供商存儲數(shù)據(jù)并沒有太大區(qū)別。(3)數(shù)據(jù)丟失與備份的處理。數(shù)據(jù)存放在何處?哪些人有權訪問?數(shù)據(jù)安全嗎?這此都是大問題,因為除了軟件及服務((SoftwareasaService,SaaS)供應商之外,云服務供應商很少具備長期處理敏感數(shù)據(jù)的經(jīng)驗。一般說來,數(shù)據(jù)在云服務中是共享存儲的,因此具有潛在危險。其實,我們就是把數(shù)據(jù)存放在公司內(nèi)部也是有風險的,更別提云服務了。經(jīng)常對企業(yè)內(nèi)數(shù)據(jù)訪問的風險/利益進行評估的這種方法同樣也可套用到云服務上。判斷可將哪些數(shù)據(jù)轉(zhuǎn)移到云服務中,以及如何保護數(shù)據(jù),需要我們了解井核實供應商的標準,搞清楚是否可以對它們進行修改。在使用云服務(如亞

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論