數(shù)據(jù)存放至云計(jì)算服務(wù)器是否真正安全

云計(jì)算服務(wù)從某種意義上來(lái)講，給企業(yè)帶來(lái)了前所未有的利益，越來(lái)越多的企業(yè)將云計(jì)算服務(wù)運(yùn)用到實(shí)踐當(dāng)中，從此產(chǎn)生了更多的效益。其實(shí)，云計(jì)算服務(wù)也存在各種隱患，這里涉及到數(shù)據(jù)存放的問(wèn)題。下面讓我們共同盤(pán)點(diǎn)云計(jì)算服務(wù)中存在的隱患。

據(jù)世界隱私論壇近日發(fā)布的一份報(bào)告聲稱(chēng)，如果企業(yè)期望通過(guò)利用云計(jì)算服務(wù)來(lái)降低IT成本和復(fù)雜性，那么占先應(yīng)確保在這個(gè)過(guò)程中不會(huì)帶來(lái)任何潛在的隱私問(wèn)題。你一旦把數(shù)據(jù)交給外人存儲(chǔ)，就會(huì)面臨潛在問(wèn)題。企業(yè)可能常常甚至不知道自己的數(shù)據(jù)到底存儲(chǔ)在什么地方。信息有時(shí)最終出現(xiàn)在多個(gè)地方，每個(gè)地方可能需要遵守不同的隱私需求。

一心想通過(guò)云計(jì)算服務(wù)削減成本的用戶(hù)往往會(huì)忽視這類(lèi)問(wèn)題，需要在合同中闡明隱私保護(hù)方面的內(nèi)容。那么是不是我們就對(duì)云計(jì)算可能存在的風(fēng)險(xiǎn)而對(duì)其避而遠(yuǎn)之呢?事實(shí)上，任何創(chuàng)新都會(huì)有風(fēng)險(xiǎn)，我們總會(huì)找到降低和消除風(fēng)險(xiǎn)的辦法：

1.控制數(shù)據(jù)位置

影響大小客戶(hù)的另一個(gè)問(wèn)題就是數(shù)據(jù)所在位置，因?yàn)椴煌瑖?guó)家適用不同的隱私和數(shù)據(jù)管理法律.所以這對(duì)從事跨國(guó)生意的公司來(lái)說(shuō)特別重要。比方說(shuō)，歐盟對(duì)于個(gè)人方面的哪典數(shù)據(jù)可以保存及保存多久有著嚴(yán)格規(guī)定。許多銀行監(jiān)管部門(mén)也要求客戶(hù)的財(cái)務(wù)數(shù)據(jù)保留在本國(guó)，而許多遵從法規(guī)要求數(shù)據(jù)不能與共享服務(wù)器或者數(shù)據(jù)庫(kù)上面的其他數(shù)據(jù)放在一起。

如今，用戶(hù)可能根本不知道自己的數(shù)據(jù)放在云計(jì)算環(huán)境中的哪個(gè)地方。而這個(gè)事實(shí)帶來(lái)了數(shù)據(jù)隱私、隔離和安全等方面的各種法規(guī)遵從問(wèn)題。

但數(shù)據(jù)位置不確定的這個(gè)問(wèn)題正在開(kāi)始變化，比如Google允許客戶(hù)指定把自己的Google Apps數(shù)據(jù)保存在何處，這歸功于它收購(gòu)了電子郵件安全公司Postinie再比如瑞士銀行要求客戶(hù)數(shù)據(jù)文件保存在瑞士本國(guó)，Google現(xiàn)在就能做到這一點(diǎn)。

更深入一步就是能夠在云計(jì)算服務(wù)環(huán)境的多租戶(hù)架構(gòu)上，把用戶(hù)的數(shù)據(jù)與其他客戶(hù)的數(shù)據(jù)實(shí)現(xiàn)物理隔離。但這種隔離技術(shù)有望通過(guò)目前尚處于初級(jí)階段但功能日益強(qiáng)大的虛擬化技術(shù)來(lái)實(shí)現(xiàn)。

2.數(shù)據(jù)加密

數(shù)據(jù)加密能緩解無(wú)意或惡意透露信息有關(guān)的一部分隱私風(fēng)險(xiǎn)—這種加密既針對(duì)存儲(chǔ)在云計(jì)算服務(wù)提供商的服務(wù)器上的數(shù)據(jù)，還針對(duì)傳送給最終用戶(hù)的數(shù)據(jù)。

另外，實(shí)施雙因子驗(yàn)證方案來(lái)控制有人訪問(wèn)云計(jì)算服務(wù)提供商存儲(chǔ)的數(shù)據(jù)，有望確保只有可以訪問(wèn)數(shù)據(jù)的用戶(hù)才能看到數(shù)據(jù)。當(dāng)然，如果企業(yè)各方面都做到位，并且事先都做好了工作，那么是自己存儲(chǔ)數(shù)據(jù)還是由云計(jì)算服務(wù)提供商存儲(chǔ)數(shù)據(jù)并沒(méi)有太大區(qū)別。

3.數(shù)據(jù)丟失與備份的處理

數(shù)據(jù)存放在何處?哪些人有權(quán)訪問(wèn)?數(shù)據(jù)安全嗎?這此都是大問(wèn)題，因?yàn)槌塑浖胺?wù)((Software as a Service,SaaS)供應(yīng)商之外，云服務(wù)供應(yīng)商很少具備長(zhǎng)期處理敏感數(shù)據(jù)的經(jīng)驗(yàn)。

一般說(shuō)來(lái)，數(shù)據(jù)在云計(jì)算服務(wù)中是共享存儲(chǔ)的，因此具有潛在危險(xiǎn)。其實(shí)，我們就是把數(shù)據(jù)存放在公司內(nèi)部也是有風(fēng)險(xiǎn)的，更別提云服務(wù)了。經(jīng)常對(duì)企業(yè)內(nèi)數(shù)據(jù)訪問(wèn)的風(fēng)險(xiǎn)/利益進(jìn)行評(píng)估的這種方法同樣也可套用到云服務(wù)上。

判斷可將哪些數(shù)據(jù)轉(zhuǎn)移到云服務(wù)中，以及如何保護(hù)數(shù)據(jù)，需要我們了解井核實(shí)供應(yīng)商的標(biāo)準(zhǔn)，搞清楚是否可以對(duì)它們進(jìn)行修改。

在使用云計(jì)算服務(wù)(如亞馬遜公司的彈性計(jì)算云)時(shí)，企業(yè)可對(duì)虛擬實(shí)例中運(yùn)行的操作系統(tǒng)、應(yīng)用程序或數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行數(shù)據(jù)加密。在使用其他服務(wù)(如應(yīng)用程序托管)時(shí)，IT組織需要在開(kāi)發(fā)程序時(shí)多留個(gè)心眼，確保在程序中內(nèi)置安全措施(如數(shù)據(jù)加密)。

云計(jì)算服務(wù)是當(dāng)今網(wǎng)絡(luò)中新技術(shù)，但是不論數(shù)據(jù)存放在何處，企業(yè)都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險(xiǎn)。亞馬遜公司明白電腦會(huì)時(shí)不時(shí)發(fā)生故障，所以建議其客戶(hù)通過(guò)冗余和備份計(jì)劃應(yīng)對(duì)電腦故障。有些云供應(yīng)商提供備份服務(wù)或數(shù)據(jù)導(dǎo)出功能，這樣企業(yè)就可以自行創(chuàng)建數(shù)據(jù)備做另一些供應(yīng)商則要求客戶(hù)使用企業(yè)自行開(kāi)發(fā)或第三方開(kāi)發(fā)的備份程序。

【編輯推薦】

◆網(wǎng)管軟件專(zhuān)區(qū)

◆網(wǎng)絡(luò)管理者最易犯的十大低級(jí)錯(cuò)誤

◆網(wǎng)絡(luò)管理基礎(chǔ)知識(shí)：網(wǎng)路管理模式

◆學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式

◆IT運(yùn)維管理專(zhuān)區(qū)