監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

云計算服務七大潛在的安全風險

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

美國知名市場研究公司Gartner日前發(fā)布的一份研究報告稱,雖然云計算(cloud-computing)產(chǎn)業(yè)具有巨大市場增長前景,但對于使用這項服務的企業(yè)用戶來說,他們應該意識到,云計算服務存在著七大潛在安全風險。

所謂云計算,就是指密集型網(wǎng)格(grid)服務,或稱之為“基于服務架構(gòu)(SOA)”的公共計算。云計算把軟件和IT基礎設施當作一種服務對外提供。通俗地講,就是互聯(lián)網(wǎng)公司向那些沒有或不愿組建自身IT基礎設施的中小型企業(yè)提供在線數(shù)據(jù)存儲服務,第三方軟件開發(fā)商也可利用云計算平臺運行自己開發(fā)的應用軟件。

此前在線CRM(客戶關系管理)軟件服務商Salesforce.com和亞馬遜已經(jīng)推出了云計算服務,微軟和Google也在陸續(xù)跟進。如Google前不久推出了App Engine服務,微軟也計劃今年晚些時候推出相應產(chǎn)品。除Gartner外,不少業(yè)界人士也表示,企業(yè)用戶使用云計算服務,等于是把自己數(shù)據(jù)交給了另一家以盈利為目標的企業(yè)代為保管,其風險性不可忽視。這些人士還認為,云計算服務應當由政府部門提供,以保證云計算服務商的中立性。

以下就是Gartner所提出的云計算服務7大潛在安全風險簡介:

1、優(yōu)先訪問權(quán)風險

一般來說,企業(yè)數(shù)據(jù)都有其機密性。但這些企業(yè)把數(shù)據(jù)交給云計算服務商后,具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應企業(yè),而是云計算服務商。如此一來,就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。Gartner為此向企業(yè)用戶提出建議,在選擇使用云計算服務之前,應要求服務商提供其IT管理員及其他員工的相關信息,從而把數(shù)據(jù)泄露的風險降至最低。

2、管理權(quán)限風險

雖然企業(yè)用戶把數(shù)據(jù)交給云計算服務商托管,但數(shù)據(jù)安全及整合等事宜,最終仍將由企業(yè)自身負責。傳統(tǒng)服務提供商一般會由外部機構(gòu)來進行審計或進行安全認證。但如果云計算服務商拒絕這樣做,則意味著企業(yè)客戶無法對被托管數(shù)據(jù)加以有效利用。

3、數(shù)據(jù)處所風險

當企業(yè)客戶使用云計算服務時,他們并不清楚自己數(shù)據(jù)被放置在哪臺服務器上,甚至根本不了解這臺服務器放置在哪個國家。出于數(shù)據(jù)安全考慮,企業(yè)用戶在選擇使用云計算服務之前,應事先向云計算服務商了解,這些服務商是否從屬于服務器放置地所在國的司法管轄;在這些國家展開調(diào)查時,云計算服務商是否有權(quán)拒絕提交所所托管數(shù)據(jù)。

4、數(shù)據(jù)隔離風險

在云計算服務平臺中,大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下,即使采用數(shù)據(jù)加密方式,也不能保證做到萬無一失。Gartner認為,解決該問題的最佳方案是:將自己數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開來。Gartner報告稱:“數(shù)據(jù)加密在很多情況下并不有效,而且數(shù)據(jù)加密后,又將降低數(shù)據(jù)使用的效率?!?/P>

5、數(shù)據(jù)恢復風險

即使企業(yè)用戶了解自己數(shù)據(jù)被放置到哪臺服務器上,也得要求服務商作出承諾,必須對所托管數(shù)據(jù)進行備份,以防止出現(xiàn)重大事故時,企業(yè)用戶的數(shù)據(jù)無法得到恢復。Gartner建議,企業(yè)用戶不但需了解服務商是否具有數(shù)據(jù)恢復的能力,而且還必須知道服務商能在多長時間內(nèi)完成數(shù)據(jù)恢復。

6、調(diào)查支持風險

通常情況下,如果企業(yè)用戶試圖展開違法活動調(diào)查,云計算服務商肯定不會配合,這當然合情合理。但如果企業(yè)用戶只是想通過合法方式收集一些數(shù)據(jù),云計算服務商也未必愿意提供,原因是云計算平臺涉及到多家用戶的數(shù)據(jù),在一些數(shù)據(jù)查詢過程中,可能會牽涉到云計算服務商的數(shù)據(jù)中心。如此一來,如果企業(yè)用戶本身也是服務企業(yè),當自己需要向其他用戶提供數(shù)據(jù)收集服務時,則無法求助于云計算服務商。

7、長期發(fā)展風險

如果企業(yè)用戶選定了某家云計算服務商,最理想的狀態(tài)是:這家服務商能夠一直平穩(wěn)發(fā)展,而不會出現(xiàn)破產(chǎn)或被大型公司收購現(xiàn)象。其理由很簡單:如果云計算服務商破產(chǎn)或被他人收購,企業(yè)客戶既有服務將被中斷或變得不穩(wěn)定。Gartner建議,在選擇云計算服務商之前,應把長期發(fā)展風險因素考慮在內(nèi)。(CIO時代網(wǎng))

發(fā)布:2007-04-21 13:53    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:
哈爾濱OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普哈爾濱OA軟件行業(yè)資訊其他應用

哈爾濱OA軟件 哈爾濱OA新聞動態(tài) 哈爾濱OA管理信息化 哈爾濱OA快博 哈爾濱OA軟件行業(yè)資訊 哈爾濱軟件開發(fā)公司 哈爾濱門禁系統(tǒng) 哈爾濱物業(yè)管理軟件 哈爾濱倉庫管理軟件 哈爾濱餐飲管理軟件 哈爾濱網(wǎng)站建設公司