观察:细数几个云计算服务中的隐患点
据世界隐私论坛近日发布的一份报告声称,如果企业期望通过利用云计算服务来降低IT成本和复杂性,那么占先应确保在这个过程中不会带来任何潜在的隐私问题。
你一旦把数据交给外人存储,就会面临潜在问题。企业可能常常甚至不知道自己的数据到底存储在什么地方。信息有时最终出现在多个地方,每个地方可能需要遵守不同的隐私需求。
企业还应当事先对托管服务提供商作一番调查,确保云环境中的数据安全和隐私措施至少与自己的措施一样可靠知道云计算服务提供商落实了哪种业务连续性和灾难恢复措施以及处理数据泄密事件的政策也很重要。
一心想通过云计算服务削减成本的用户往往会忽视这类问题,需要在合同中阐明隐私保护方面的内容。
那么是不是我们就对云计算可能存在的风险而对其避而远之呢?事实上,任何创新都会有风险,我们总会找到降低和消除风险的办法:
(1)控制数据位置。影响大小客户的另一个问题就是数据所在位置,因为不同国家适用不同的隐私和数据管理法律。所以这对从事跨国生意的公司来说特别重要。
比方说,欧盟对于个人方面的哪典数据可以保存及保存多久有着严格规定。许多银行监管部门也要求客户的财务数据保留在本国,而许多遵从法规要求数据不能与共享服务器或者数据库上面的其他数据放在一起。
如今,用户可能根本不知道自己的数据放在云计算环境中的哪个地方。而这个事实带来了数据隐私、隔离和安全等方面的各种法规遵从问题。
但数据位置不确定的这个问题正在开始变化,比如Google允许客户指定把自己的GoogleApps数据保存在何处,这归功于它收购了电子邮件安全公司Postinie再比如瑞士银行要求客户数据文件保存在瑞士本国,Google现在就能做到这一点。
更深入一步就是能够在云计算环境的多租户架构上,把用户的数据与其他客户的数据实现物理隔离。但这种隔离技术有望通过目前尚处于初级阶段但功能日益强大的虚拟化技术来实现。
(2)数据加密。数据加密能缓解无意或恶意透露信息有关的一部分隐私风险—这种加密既针对存储在云计算服务提供商的服务器上的数据,还针对传送给最终用户的数据。
另外,实施双因子验证方案来控制有人访问云计算服务提供商存储的数据,有望确保只有可以访问数据的用户才能看到数据。当然,如果企业各方面都做到位,并且事先都做好了工作,那么是自己存储数据还是由云计算服务提供商存储数据并没有太大区别。
(3)数据丢失与备份的处理。数据存放在何处?哪些人有权访问?数据安全吗?这此都是大问题,因为除了软件及服务((SoftwareasaService,SaaS)供应商之外,云服务供应商很少具备长期处理敏感数据的经验。
一般说来,数据在云计算服务中是共享存储的,因此具有潜在危险。其实,我们就是把数据存放在公司内部也是有风险的,更别提云服务了。经常对企业内数据访问的风险/利益进行评估的这种方法同样也可套用到云服务上。
判断可将哪些数据转移到云服务中,以及如何保护数据,需要我们了解井核实供应商的标准,搞清楚是否可以对它们进行修改。
在使用云计算服务(如亚马逊公司的弹性计算云)时,企业可对虚拟实例中运行的操作系统、应用程序或数据库管理系统进行数据加密。在使用其他服务(如应用程序托管)时,IT组织需要在开发程序时多留个心眼,确保在程序中内置安全措施(如数据加密)。
不论数据存放在何处,企业都应该慎重考虑数据丢失风险。亚马逊公司明白电脑会时不时发生故障,所以建议其客户通过冗余和备份计划应对电脑故障。有些云供应商提供备份服务或数据导出功能,这样企业就可以自行创建数据备做另一些供应商则要求客户使用企业自行开发或第三方开发的备份程序。
关于云计算服务的缺点,我们暂时就想到这里多。我们并不是抱怨,而是希望云计算服务能更完善。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。