IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

注意安全 警惕云计算的四大安全隐患

2010年06月17日
网络/网络

巨额金钱正源源不断的滚向云计算。IDC和Gartner等顶级研究机构都在密切关注并预测云计算服务 的增长率。

但是,你有没有看到诸多有关安全方面的头条?没有。但人们对这方面有着很多担忧。看起来供应商们似乎并 没有关注这方面的问题,但是很显然,安全性方面的忧虑正是很多公司对是否接受云计算服务犹豫不决的原因(之一)。

很多IT经理认为云计算是一个安全黑洞,敏感的公司数据随时面临着被无数远程IT罪犯们盗窃/复制/篡 改的威胁。这些担忧并不是杞人忧天。

这个蓬勃发展中的技术有以下几种潜在危险:

1.特权用户访问

有了云计算,你那些无价的数据会被在远程办公的员工们监控到(可能程度不同,但或多或少总是有的)。从 而,公司之外的人们也有可能会获得访问它们的全部权限。

2.承诺

就算没有萨班斯法案,公司们对于敏感数据的监控和存档仍然是负有责任的。即使公司与一个外部的云计算服 务商签订过合同,公司本身仍然需要为这些数据的泄露或丢失负责。

3.数据分离

云计算供应商的确在使用SSL协议来保护传输中的数据,但是因为数据最终是被保存起来的,所以它们有可 能会和其他公司的数据保存在同一个虚拟空间中。你可以接受自己的数据和竞争者们的混在一起吗?

4.可用性(这是最关键的一点)

理论上来说,你不需要担心自己的数据在使用云计算的时候消失。对于供应商来说,在不同的地域做一个数据 的备份镜像是很简单的事,这样就不用担心系统崩溃带来的损失。

但是,你的员工们拥有能够时刻访问数据的权限吗?万一虚拟管道堵塞了怎么办?假如供应商的某些内部问题 导致在你和你的关键数据之间出现长时间的阻碍怎么办?规模再大的供应商也会害怕停电。

事实上,任何一个合格的云计算供应商都会试图解决这每一个问题。

但是关键是要确认他们正在这样做。得到他们的回答——以书面文档的形式。你的数据会因此而感谢你的。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

大佬发话 Intel为超极本制定SSD新规范
大佬发话 Intel为超极本制定SSD新规范英特尔正在为 超极本 制定SSD新规范。英特尔目前正在寻求与PC厂商和NAND公司合作...
数据治理,不仅仅是技术问题
数据治理,不仅仅是技术问题毋庸置疑,数据已成为企业的重要资产,也是企业竞争力的重要武器。企业业务的成功...

本类热点