云計算安全風險評估發(fā)布 列出7大風險

申請免費試用、咨詢電話：400-8352-114

Gartner發(fā)布"云計算安全風險評估" 列出7大風險

據國外媒體報道，研究機構Gartner近日發(fā)布一份名為《云計算安全風險評估》的報告，列出了云計算技術存在的7大風險。

亞馬遜的EC2和Google的App Engine是典型的云計算平臺。Gartner將這種類型的計算定義為“可大規(guī)模擴展的IT能力，通過互聯(lián)網技術向外部客戶提供服務”。 Gartner表示，云計算需要進行安全風險評估的領域包括數據完整性、數據恢復及隱私等。此外，還需對電子檢索、可監(jiān)管性及審計問題進行法律方面的評價。以下是Gartner列出的云計算7大風險：

1.特權用戶的接入

在公司外的場所處理敏感信息可能會帶來風險，因為這將繞過企業(yè)IT部門對這些信息“物理、邏輯和人工的控制”。企業(yè)需要對處理這些信息的管理員進行充分了解，并要求服務提供商提供詳盡的管理員信息。

2.可審查性

用戶對自己數據的完整性和安全性負有最終的責任。傳統(tǒng)服務提供商需要通過外部審計和安全認證，但一些云計算提供商卻拒絕接受這樣的審查。面對這樣的提供商，用戶只能用他們的服務做一些瑣碎的工作。

3.數據位置

在使用云計算服務時，用戶并不清楚自己的數據儲存在哪里，用戶甚至都不知道數據位于哪個國家。用戶應當詢問服務提供商數據是否存儲在專門管轄的位置，以及他們是否遵循當地的隱私協(xié)議。

4.數據隔離

在云計算的體系下，所有用戶的數據都位于共享環(huán)境之中。加密能夠起一定作用，但是仍然不夠。用戶應當了解云計算提供商是否將一些數據與另一些隔離開，以及加密服務是否是由專家設計并測試的。如果加密系統(tǒng)出現問題，那么所有數據都將不能再使用。

5.數據恢復

就算用戶不知道數據存儲的位置，云計算提供商也應當告訴用戶在發(fā)生災難時，用戶數據和服務將會面臨什么樣的情況。任何沒有經過備份的數據和應用程序都將出現問題。用戶需要詢問服務提供商是否有能力恢復數據，以及需要多長時間。

6.調查支持

在云計算環(huán)境下，調查不恰當的或是非法的活動將難以實現，因為來自多個用戶的數據可能會存放在一起，并且有可能會在多臺主機或數據中心之間轉移。如果服務提供商沒有這方面的措施，那么在有違法行為發(fā)生時，用戶將難以調查。

7.長期生存性

理想情況下，云計算提供商將不會破產或是被大公司收購。但是用戶仍需要確認，在發(fā)生這類問題的情況下，自己的數據會不會受到影響。用戶需要詢問服務提供商如何拿回自己的數據，以及拿回的數據是否能夠被導入到替代的應用程序中。（e800）