云計算服務(wù)七大潛在的安全風(fēng)險

申請免費試用、咨詢電話：400-8352-114

美國知名市場研究公司Gartner日前發(fā)布的一份研究報告稱，雖然云計算（cloud-computing）產(chǎn)業(yè)具有巨大市場增長前景，但對于使用這項服務(wù)的企業(yè)用戶來說，他們應(yīng)該意識到，云計算服務(wù)存在著七大潛在安全風(fēng)險。

所謂云計算，就是指密集型網(wǎng)格（grid）服務(wù)，或稱之為“基于服務(wù)架構(gòu)（SOA）”的公共計算。云計算把軟件和IT基礎(chǔ)設(shè)施當(dāng)作一種服務(wù)對外提供。通俗地講，就是互聯(lián)網(wǎng)公司向那些沒有或不愿組建自身IT基礎(chǔ)設(shè)施的中小型企業(yè)提供在線數(shù)據(jù)存儲服務(wù)，第三方軟件開發(fā)商也可利用云計算平臺運行自己開發(fā)的應(yīng)用軟件。

此前在線CRM（客戶關(guān)系管理）軟件服務(wù)商Salesforce.com和亞馬遜已經(jīng)推出了云計算服務(wù)，微軟和Google也在陸續(xù)跟進(jìn)。如Google前不久推出了App Engine服務(wù)，微軟也計劃今年晚些時候推出相應(yīng)產(chǎn)品。除Gartner外，不少業(yè)界人士也表示，企業(yè)用戶使用云計算服務(wù)，等于是把自己數(shù)據(jù)交給了另一家以盈利為目標(biāo)的企業(yè)代為保管，其風(fēng)險性不可忽視。這些人士還認(rèn)為，云計算服務(wù)應(yīng)當(dāng)由政府部門提供，以保證云計算服務(wù)商的中立性。

以下就是Gartner所提出的云計算服務(wù)7大潛在安全風(fēng)險簡介：

1、優(yōu)先訪問權(quán)風(fēng)險

一般來說，企業(yè)數(shù)據(jù)都有其機密性。但這些企業(yè)把數(shù)據(jù)交給云計算服務(wù)商后，具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè)，而是云計算服務(wù)商。如此一來，就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。Gartner為此向企業(yè)用戶提出建議，在選擇使用云計算服務(wù)之前，應(yīng)要求服務(wù)商提供其IT管理員及其他員工的相關(guān)信息，從而把數(shù)據(jù)泄露的風(fēng)險降至最低。

2、管理權(quán)限風(fēng)險

雖然企業(yè)用戶把數(shù)據(jù)交給云計算服務(wù)商托管，但數(shù)據(jù)安全及整合等事宜，最終仍將由企業(yè)自身負(fù)責(zé)。傳統(tǒng)服務(wù)提供商一般會由外部機構(gòu)來進(jìn)行審計或進(jìn)行安全認(rèn)證。但如果云計算服務(wù)商拒絕這樣做，則意味著企業(yè)客戶無法對被托管數(shù)據(jù)加以有效利用。

3、數(shù)據(jù)處所風(fēng)險

當(dāng)企業(yè)客戶使用云計算服務(wù)時，他們并不清楚自己數(shù)據(jù)被放置在哪臺服務(wù)器上，甚至根本不了解這臺服務(wù)器放置在哪個國家。出于數(shù)據(jù)安全考慮，企業(yè)用戶在選擇使用云計算服務(wù)之前，應(yīng)事先向云計算服務(wù)商了解，這些服務(wù)商是否從屬于服務(wù)器放置地所在國的司法管轄；在這些國家展開調(diào)查時，云計算服務(wù)商是否有權(quán)拒絕提交所所托管數(shù)據(jù)。

4、數(shù)據(jù)隔離風(fēng)險

在云計算服務(wù)平臺中，大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下，即使采用數(shù)據(jù)加密方式，也不能保證做到萬無一失。Gartner認(rèn)為，解決該問題的最佳方案是：將自己數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開來。Gartner報告稱：“數(shù)據(jù)加密在很多情況下并不有效，而且數(shù)據(jù)加密后，又將降低數(shù)據(jù)使用的效率。”

5、數(shù)據(jù)恢復(fù)風(fēng)險

即使企業(yè)用戶了解自己數(shù)據(jù)被放置到哪臺服務(wù)器上，也得要求服務(wù)商作出承諾，必須對所托管數(shù)據(jù)進(jìn)行備份，以防止出現(xiàn)重大事故時，企業(yè)用戶的數(shù)據(jù)無法得到恢復(fù)。Gartner建議，企業(yè)用戶不但需了解服務(wù)商是否具有數(shù)據(jù)恢復(fù)的能力，而且還必須知道服務(wù)商能在多長時間內(nèi)完成數(shù)據(jù)恢復(fù)。

6、調(diào)查支持風(fēng)險

通常情況下，如果企業(yè)用戶試圖展開違法活動調(diào)查，云計算服務(wù)商肯定不會配合，這當(dāng)然合情合理。但如果企業(yè)用戶只是想通過合法方式收集一些數(shù)據(jù)，云計算服務(wù)商也未必愿意提供，原因是云計算平臺涉及到多家用戶的數(shù)據(jù)，在一些數(shù)據(jù)查詢過程中，可能會牽涉到云計算服務(wù)商的數(shù)據(jù)中心。如此一來，如果企業(yè)用戶本身也是服務(wù)企業(yè)，當(dāng)自己需要向其他用戶提供數(shù)據(jù)收集服務(wù)時，則無法求助于云計算服務(wù)商。

7、長期發(fā)展風(fēng)險

如果企業(yè)用戶選定了某家云計算服務(wù)商，最理想的狀態(tài)是：這家服務(wù)商能夠一直平穩(wěn)發(fā)展，而不會出現(xiàn)破產(chǎn)或被大型公司收購現(xiàn)象。其理由很簡單：如果云計算服務(wù)商破產(chǎn)或被他人收購，企業(yè)客戶既有服務(wù)將被中斷或變得不穩(wěn)定。Gartner建議，在選擇云計算服務(wù)商之前，應(yīng)把長期發(fā)展風(fēng)險因素考慮在內(nèi)。（CIO時代網(wǎng)）