當前位置:工程項目OA系統(tǒng) > 泛普各地 > 黑龍江OA系統(tǒng) > 哈爾濱OA系統(tǒng) > 哈爾濱OA軟件行業(yè)資訊
云計算服務七大潛在的安全風險
美國知名市場研究公司Gartner日前發(fā)布的一份研究報告稱,雖然云計算(cloud-computing)產(chǎn)業(yè)具有巨大市場增長前景,但對于使用這項服務的企業(yè)用戶來說,他們應該意識到,云計算服務存在著七大潛在安全風險。
所謂云計算,就是指密集型網(wǎng)格(grid)服務,或稱之為“基于服務架構(gòu)(SOA)”的公共計算。云計算把軟件和IT基礎設施當作一種服務對外提供。通俗地講,就是互聯(lián)網(wǎng)公司向那些沒有或不愿組建自身IT基礎設施的中小型企業(yè)提供在線數(shù)據(jù)存儲服務,第三方軟件開發(fā)商也可利用云計算平臺運行自己開發(fā)的應用軟件。
此前在線CRM(客戶關系管理)軟件服務商Salesforce.com和亞馬遜已經(jīng)推出了云計算服務,微軟和Google也在陸續(xù)跟進。如Google前不久推出了App Engine服務,微軟也計劃今年晚些時候推出相應產(chǎn)品。除Gartner外,不少業(yè)界人士也表示,企業(yè)用戶使用云計算服務,等于是把自己數(shù)據(jù)交給了另一家以盈利為目標的企業(yè)代為保管,其風險性不可忽視。這些人士還認為,云計算服務應當由政府部門提供,以保證云計算服務商的中立性。
以下就是Gartner所提出的云計算服務7大潛在安全風險簡介:
1、優(yōu)先訪問權(quán)風險
一般來說,企業(yè)數(shù)據(jù)都有其機密性。但這些企業(yè)把數(shù)據(jù)交給云計算服務商后,具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應企業(yè),而是云計算服務商。如此一來,就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。Gartner為此向企業(yè)用戶提出建議,在選擇使用云計算服務之前,應要求服務商提供其IT管理員及其他員工的相關信息,從而把數(shù)據(jù)泄露的風險降至最低。
2、管理權(quán)限風險
雖然企業(yè)用戶把數(shù)據(jù)交給云計算服務商托管,但數(shù)據(jù)安全及整合等事宜,最終仍將由企業(yè)自身負責。傳統(tǒng)服務提供商一般會由外部機構(gòu)來進行審計或進行安全認證。但如果云計算服務商拒絕這樣做,則意味著企業(yè)客戶無法對被托管數(shù)據(jù)加以有效利用。
3、數(shù)據(jù)處所風險
當企業(yè)客戶使用云計算服務時,他們并不清楚自己數(shù)據(jù)被放置在哪臺服務器上,甚至根本不了解這臺服務器放置在哪個國家。出于數(shù)據(jù)安全考慮,企業(yè)用戶在選擇使用云計算服務之前,應事先向云計算服務商了解,這些服務商是否從屬于服務器放置地所在國的司法管轄;在這些國家展開調(diào)查時,云計算服務商是否有權(quán)拒絕提交所所托管數(shù)據(jù)。
4、數(shù)據(jù)隔離風險
在云計算服務平臺中,大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下,即使采用數(shù)據(jù)加密方式,也不能保證做到萬無一失。Gartner認為,解決該問題的最佳方案是:將自己數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開來。Gartner報告稱:“數(shù)據(jù)加密在很多情況下并不有效,而且數(shù)據(jù)加密后,又將降低數(shù)據(jù)使用的效率?!?/P>
5、數(shù)據(jù)恢復風險
即使企業(yè)用戶了解自己數(shù)據(jù)被放置到哪臺服務器上,也得要求服務商作出承諾,必須對所托管數(shù)據(jù)進行備份,以防止出現(xiàn)重大事故時,企業(yè)用戶的數(shù)據(jù)無法得到恢復。Gartner建議,企業(yè)用戶不但需了解服務商是否具有數(shù)據(jù)恢復的能力,而且還必須知道服務商能在多長時間內(nèi)完成數(shù)據(jù)恢復。
6、調(diào)查支持風險
通常情況下,如果企業(yè)用戶試圖展開違法活動調(diào)查,云計算服務商肯定不會配合,這當然合情合理。但如果企業(yè)用戶只是想通過合法方式收集一些數(shù)據(jù),云計算服務商也未必愿意提供,原因是云計算平臺涉及到多家用戶的數(shù)據(jù),在一些數(shù)據(jù)查詢過程中,可能會牽涉到云計算服務商的數(shù)據(jù)中心。如此一來,如果企業(yè)用戶本身也是服務企業(yè),當自己需要向其他用戶提供數(shù)據(jù)收集服務時,則無法求助于云計算服務商。
7、長期發(fā)展風險
如果企業(yè)用戶選定了某家云計算服務商,最理想的狀態(tài)是:這家服務商能夠一直平穩(wěn)發(fā)展,而不會出現(xiàn)破產(chǎn)或被大型公司收購現(xiàn)象。其理由很簡單:如果云計算服務商破產(chǎn)或被他人收購,企業(yè)客戶既有服務將被中斷或變得不穩(wěn)定。Gartner建議,在選擇云計算服務商之前,應把長期發(fā)展風險因素考慮在內(nèi)。(CIO時代網(wǎng))
- 1信息安全十大關注確保公司渡過危機
- 2五大虛擬化主流技術詳細講解
- 3虛擬化安全:安全領域的下一個主戰(zhàn)場
- 4防止企業(yè)數(shù)據(jù)外泄的五大方法
- 5影響ADSL線路質(zhì)量的幾大因素
- 6危機降臨 細數(shù)09年虛擬化領域四大看點
- 7我國通信業(yè)要居安思危應對金融風暴
- 8泛普OA軟件總結(jié)出經(jīng)常操作的幾個功能場景:
- 9大型視頻監(jiān)控系統(tǒng)的各項技術要點
- 10哈爾濱OA軟件的應用范圍說明
- 11“中間帶動兩端” 聚焦業(yè)務中間件
- 12標準參考:常用的各項信息安全標準
- 13細看云計算安全 讓人歡喜讓人憂
- 14信息化:IT項目為何忌諱分析失敗
- 15總所有成本計算部署固態(tài)硬盤
- 16能源化工行業(yè)協(xié)同OA辦公軟件典型案例介紹
- 17IDC首席分析師稱云計算應用將加速
- 18信息安全法規(guī)與倫理道德調(diào)查分析
- 19神化了的虛擬化推動業(yè)務變革
- 20當風險遭遇現(xiàn)實 如何保證信息安全
- 21數(shù)據(jù)庫加密技術的功能特性與實現(xiàn)
- 22虛擬化:似乎醒了,實際還在睡
- 23虛擬化環(huán)境對存儲備份有什么影響
- 24容易受到網(wǎng)絡攻擊的智能電網(wǎng)系統(tǒng)
- 25虛擬化和云計算如何改變安全模式
- 26金融危機下刀片服務器的生存空間解讀
- 27哈爾濱OA軟件的自定義工作流技術介紹
- 28PCI除名是否對支付行業(yè)并無影響?
- 29開放云端宣言引發(fā)業(yè)界廠商的“內(nèi)訌”
- 30內(nèi)網(wǎng)安全克服五重阻礙 迎來春天
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓