云計算已經(jīng)進(jìn)入落地階段,發(fā)展大家更是有目共睹,很多企業(yè)開(kāi)始考慮或是已經(jīng)擁抱云計算。云計算給中小企業(yè)帶來(lái)的福利也是多之又多,節省開(kāi)支,創(chuàng )造新的資源等等。這些都是云計算的功勞,只是在這些優(yōu)點(diǎn)之中,大部分的人還是在擔心它存在的缺點(diǎn),其中最受關(guān)注的就是安全問(wèn)題。對云計算中的威脅與風(fēng)險進(jìn)行分析,有助于認清云計算的利弊,充分利用云計算的優(yōu)勢,同時(shí)采取合適的措施避免損失。
安全威脅
根據IDC的調查,安全問(wèn)題一直是云計算中最受關(guān)注的方面。國內的報告也有類(lèi)似的結論,調查的受訪(fǎng)對象都有技術(shù)安全性方面的擔憂(yōu),恰恰是這種擔憂(yōu)阻礙其遷移到云計算平臺。
事實(shí)上,有些云服務(wù)提供商會(huì )對用戶(hù)的數據進(jìn)行加密,同時(shí)還會(huì )將用戶(hù)的數據進(jìn)行備份,一段時(shí)間后才會(huì )摧毀這些數據,所以企業(yè)在走入云端之前務(wù)必做好這方面的風(fēng)險預估以及應急方案。
因此,要讓企業(yè)和組織大規模應用云計算技術(shù)與平臺,放心地將自己的數據交付于云服務(wù)提供商管理,就必須全面地分析,并著(zhù)手解決云計算所面臨的安全問(wèn)題。
云計算管理著(zhù)企業(yè)的關(guān)鍵數據,企業(yè)和個(gè)人是不是會(huì )更容易成為黑客的攻擊對象呢?這也許不是一個(gè)常見(jiàn)的問(wèn)題,但不是沒(méi)有發(fā)生的可能,鑒于云計算數據安全的問(wèn)題,如醫療、金融等數據敏感型企業(yè)都不被建議應用云技術(shù)。
數據威脅
數據問(wèn)題對每位CIO來(lái)說(shuō)都是頭等大事。因為泄露帶來(lái)的最大噩夢(mèng)就是自己公司敏感的內部數據落入了競爭者之手,這也讓高管們寢食難安,云計算則為這一問(wèn)題增加了新的挑戰。
數據丟失對于消費者和企業(yè)雙方而言,數據丟失都是非常嚴重的問(wèn)題。而存儲在云中的數據則可能因為其他的原因而造成丟失。云服務(wù)供應商的一次刪除誤操作,或者火災等自然因素導致的物理性損害,都可能導致用戶(hù)數據丟失,除非供應商做了非常到位的備份工作。
但數據丟失的責任并非總是只在供應商一方,比如如果用戶(hù)在上傳數據之前加密不妥當,然后自己又弄丟了密鑰,那么也可能造成數據丟失。
內部操作問(wèn)題
不論是在企業(yè)內部還是云計算服務(wù)提供商內部,人員的惡意操作都是非常危險的,同樣后果也非常嚴重。云服務(wù)提供商肯定不會(huì )透露其雇員在物理服務(wù)器和虛擬化方面的水平,更不會(huì )告訴你他的分析和報告政策。
惡意的內部人員在安全行業(yè),來(lái)自?xún)炔繍阂馊藛T造成的威脅已經(jīng)成為一個(gè)爭議話(huà)題。對組織存在威脅的惡意內部人員可能是那些有進(jìn)入企業(yè)組織網(wǎng)絡(luò )、系統、數據庫權限的在任的或曾經(jīng)的員工,承包商,或者其他業(yè)務(wù)伙伴,他們?yōu)E用權限,導致企業(yè)組織的系統和數據的機密性、完整性、可用性受損。
這也就意味著(zhù)只要有了一定級別的授權,內部人員就可以獲得機密數據并控制云服務(wù),聽(tīng)著(zhù)就恐怖對吧!其實(shí),用戶(hù)是可以獲得這些操作的信息,只要在簽訂服務(wù)級別協(xié)議的時(shí)候提出來(lái)就可以了。
