云計算已經(jīng)進入落地階段,發(fā)展大家更是有目共睹,很多企業(yè)開始考慮或是已經(jīng)擁抱云計算。云計算給中小企業(yè)帶來的福利也是多之又多,節(jié)省開支,創(chuàng)造新的資源等等。這些都是云計算的功勞,只是在這些優(yōu)點之中,大部分的人還是在擔心它存在的缺點,其中最受關注的就是安全問題。對云計算中的威脅與風險進行分析,有助于認清云計算的利弊,充分利用云計算的優(yōu)勢,同時采取合適的措施避免損失。
安全威脅
根據(jù)IDC的調查,安全問題一直是云計算中最受關注的方面。國內(nèi)的報告也有類似的結論,調查的受訪對象都有技術安全性方面的擔憂,恰恰是這種擔憂阻礙其遷移到云計算平臺。
事實上,有些云服務提供商會對用戶的數(shù)據(jù)進行加密,同時還會將用戶的數(shù)據(jù)進行備份,一段時間后才會摧毀這些數(shù)據(jù),所以企業(yè)在走入云端之前務必做好這方面的風險預估以及應急方案。
因此,要讓企業(yè)和組織大規(guī)模應用云計算技術與平臺,放心地將自己的數(shù)據(jù)交付于云服務提供商管理,就必須全面地分析,并著手解決云計算所面臨的安全問題。
云計算管理著企業(yè)的關鍵數(shù)據(jù),企業(yè)和個人是不是會更容易成為黑客的攻擊對象呢?這也許不是一個常見的問題,但不是沒有發(fā)生的可能,鑒于云計算數(shù)據(jù)安全的問題,如醫(yī)療、金融等數(shù)據(jù)敏感型企業(yè)都不被建議應用云技術。
數(shù)據(jù)威脅
數(shù)據(jù)問題對每位CIO來說都是頭等大事。因為泄露帶來的最大噩夢就是自己公司敏感的內(nèi)部數(shù)據(jù)落入了競爭者之手,這也讓高管們寢食難安,云計算則為這一問題增加了新的挑戰(zhàn)。
數(shù)據(jù)丟失對于消費者和企業(yè)雙方而言,數(shù)據(jù)丟失都是非常嚴重的問題。而存儲在云中的數(shù)據(jù)則可能因為其他的原因而造成丟失。云服務供應商的一次刪除誤操作,或者火災等自然因素導致的物理性損害,都可能導致用戶數(shù)據(jù)丟失,除非供應商做了非常到位的備份工作。
但數(shù)據(jù)丟失的責任并非總是只在供應商一方,比如如果用戶在上傳數(shù)據(jù)之前加密不妥當,然后自己又弄丟了密鑰,那么也可能造成數(shù)據(jù)丟失。
內(nèi)部操作問題
不論是在企業(yè)內(nèi)部還是云計算服務提供商內(nèi)部,人員的惡意操作都是非常危險的,同樣后果也非常嚴重。云服務提供商肯定不會透露其雇員在物理服務器和虛擬化方面的水平,更不會告訴你他的分析和報告政策。
惡意的內(nèi)部人員在安全行業(yè),來自內(nèi)部惡意人員造成的威脅已經(jīng)成為一個爭議話題。對組織存在威脅的惡意內(nèi)部人員可能是那些有進入企業(yè)組織網(wǎng)絡、系統(tǒng)、數(shù)據(jù)庫權限的在任的或曾經(jīng)的員工,承包商,或者其他業(yè)務伙伴,他們?yōu)E用權限,導致企業(yè)組織的系統(tǒng)和數(shù)據(jù)的機密性、完整性、可用性受損。
這也就意味著只要有了一定級別的授權,內(nèi)部人員就可以獲得機密數(shù)據(jù)并控制云服務,聽著就恐怖對吧!其實,用戶是可以獲得這些操作的信息,只要在簽訂服務級別協(xié)議的時候提出來就可以了。