云計(jì)算服務(wù)七大潛在的安全風(fēng)險(xiǎn)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

美國(guó)知名市場(chǎng)研究公司Gartner日前發(fā)布的一份研究報(bào)告稱，雖然云計(jì)算（cloud-computing）產(chǎn)業(yè)具有巨大市場(chǎng)增長(zhǎng)前景，但對(duì)于使用這項(xiàng)服務(wù)的企業(yè)用戶來(lái)說(shuō)，他們應(yīng)該意識(shí)到，云計(jì)算服務(wù)存在著七大潛在安全風(fēng)險(xiǎn)。

所謂云計(jì)算，就是指密集型網(wǎng)格（grid）服務(wù)，或稱之為“基于服務(wù)架構(gòu)（SOA）”的公共計(jì)算。云計(jì)算把軟件和IT基礎(chǔ)設(shè)施當(dāng)作一種服務(wù)對(duì)外提供。通俗地講，就是互聯(lián)網(wǎng)公司向那些沒(méi)有或不愿組建自身IT基礎(chǔ)設(shè)施的中小型企業(yè)提供在線數(shù)據(jù)存儲(chǔ)服務(wù)，第三方軟件開(kāi)發(fā)商也可利用云計(jì)算平臺(tái)運(yùn)行自己開(kāi)發(fā)的應(yīng)用軟件。

此前在線CRM（客戶關(guān)系管理）軟件服務(wù)商Salesforce.com和亞馬遜已經(jīng)推出了云計(jì)算服務(wù)，微軟和Google也在陸續(xù)跟進(jìn)。如Google前不久推出了App Engine服務(wù)，微軟也計(jì)劃今年晚些時(shí)候推出相應(yīng)產(chǎn)品。除Gartner外，不少業(yè)界人士也表示，企業(yè)用戶使用云計(jì)算服務(wù)，等于是把自己數(shù)據(jù)交給了另一家以盈利為目標(biāo)的企業(yè)代為保管，其風(fēng)險(xiǎn)性不可忽視。這些人士還認(rèn)為，云計(jì)算服務(wù)應(yīng)當(dāng)由政府部門(mén)提供，以保證云計(jì)算服務(wù)商的中立性。

以下就是Gartner所提出的云計(jì)算服務(wù)7大潛在安全風(fēng)險(xiǎn)簡(jiǎn)介：

1、優(yōu)先訪問(wèn)權(quán)風(fēng)險(xiǎn)

一般來(lái)說(shuō)，企業(yè)數(shù)據(jù)都有其機(jī)密性。但這些企業(yè)把數(shù)據(jù)交給云計(jì)算服務(wù)商后，具有數(shù)據(jù)優(yōu)先訪問(wèn)權(quán)的并不是相應(yīng)企業(yè)，而是云計(jì)算服務(wù)商。如此一來(lái)，就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。Gartner為此向企業(yè)用戶提出建議，在選擇使用云計(jì)算服務(wù)之前，應(yīng)要求服務(wù)商提供其IT管理員及其他員工的相關(guān)信息，從而把數(shù)據(jù)泄露的風(fēng)險(xiǎn)降至最低。

2、管理權(quán)限風(fēng)險(xiǎn)

雖然企業(yè)用戶把數(shù)據(jù)交給云計(jì)算服務(wù)商托管，但數(shù)據(jù)安全及整合等事宜，最終仍將由企業(yè)自身負(fù)責(zé)。傳統(tǒng)服務(wù)提供商一般會(huì)由外部機(jī)構(gòu)來(lái)進(jìn)行審計(jì)或進(jìn)行安全認(rèn)證。但如果云計(jì)算服務(wù)商拒絕這樣做，則意味著企業(yè)客戶無(wú)法對(duì)被托管數(shù)據(jù)加以有效利用。

3、數(shù)據(jù)處所風(fēng)險(xiǎn)

當(dāng)企業(yè)客戶使用云計(jì)算服務(wù)時(shí)，他們并不清楚自己數(shù)據(jù)被放置在哪臺(tái)服務(wù)器上，甚至根本不了解這臺(tái)服務(wù)器放置在哪個(gè)國(guó)家。出于數(shù)據(jù)安全考慮，企業(yè)用戶在選擇使用云計(jì)算服務(wù)之前，應(yīng)事先向云計(jì)算服務(wù)商了解，這些服務(wù)商是否從屬于服務(wù)器放置地所在國(guó)的司法管轄；在這些國(guó)家展開(kāi)調(diào)查時(shí)，云計(jì)算服務(wù)商是否有權(quán)拒絕提交所所托管數(shù)據(jù)。

4、數(shù)據(jù)隔離風(fēng)險(xiǎn)

在云計(jì)算服務(wù)平臺(tái)中，大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下，即使采用數(shù)據(jù)加密方式，也不能保證做到萬(wàn)無(wú)一失。Gartner認(rèn)為，解決該問(wèn)題的最佳方案是：將自己數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開(kāi)來(lái)。Gartner報(bào)告稱：“數(shù)據(jù)加密在很多情況下并不有效，而且數(shù)據(jù)加密后，又將降低數(shù)據(jù)使用的效率。”

5、數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)

即使企業(yè)用戶了解自己數(shù)據(jù)被放置到哪臺(tái)服務(wù)器上，也得要求服務(wù)商作出承諾，必須對(duì)所托管數(shù)據(jù)進(jìn)行備份，以防止出現(xiàn)重大事故時(shí)，企業(yè)用戶的數(shù)據(jù)無(wú)法得到恢復(fù)。Gartner建議，企業(yè)用戶不但需了解服務(wù)商是否具有數(shù)據(jù)恢復(fù)的能力，而且還必須知道服務(wù)商能在多長(zhǎng)時(shí)間內(nèi)完成數(shù)據(jù)恢復(fù)。

6、調(diào)查支持風(fēng)險(xiǎn)

通常情況下，如果企業(yè)用戶試圖展開(kāi)違法活動(dòng)調(diào)查，云計(jì)算服務(wù)商肯定不會(huì)配合，這當(dāng)然合情合理。但如果企業(yè)用戶只是想通過(guò)合法方式收集一些數(shù)據(jù)，云計(jì)算服務(wù)商也未必愿意提供，原因是云計(jì)算平臺(tái)涉及到多家用戶的數(shù)據(jù)，在一些數(shù)據(jù)查詢過(guò)程中，可能會(huì)牽涉到云計(jì)算服務(wù)商的數(shù)據(jù)中心。如此一來(lái)，如果企業(yè)用戶本身也是服務(wù)企業(yè)，當(dāng)自己需要向其他用戶提供數(shù)據(jù)收集服務(wù)時(shí)，則無(wú)法求助于云計(jì)算服務(wù)商。

7、長(zhǎng)期發(fā)展風(fēng)險(xiǎn)

如果企業(yè)用戶選定了某家云計(jì)算服務(wù)商，最理想的狀態(tài)是：這家服務(wù)商能夠一直平穩(wěn)發(fā)展，而不會(huì)出現(xiàn)破產(chǎn)或被大型公司收購(gòu)現(xiàn)象。其理由很簡(jiǎn)單：如果云計(jì)算服務(wù)商破產(chǎn)或被他人收購(gòu)，企業(yè)客戶既有服務(wù)將被中斷或變得不穩(wěn)定。Gartner建議，在選擇云計(jì)算服務(wù)商之前，應(yīng)把長(zhǎng)期發(fā)展風(fēng)險(xiǎn)因素考慮在內(nèi)。（CIO時(shí)代網(wǎng)）