环球服务公司安永(Ernst & Young)近日示意, 公司对云计算的投入运行将会面临三大危险,它们区分是:数据走漏、数据失落和未经授权的数据访问。
将数据寄存至云环境中的时刻,IT技术人员应该时辰警醒这三大安保危险。在IDC掌管召开的2011商业云会议上,安永公司初级经理Pieter Danhieux如是示意,云服务提供商通常议论最多的是裁减性、可用性和老本、效率以及效益,他们并没有把云安保视为一种商业运营而加以推进。
依据Danhieux观念,数据走漏应该是IT治理者和CIO们最须要关注的疑问,由于云计算须要经常使用虚构化,而虚构化又离不开虚构系统和hypervisor。
“存在这种危险的要素之一是,假定你想删除一些不关系的数据消息,经过hypervisor输入命令启动删除操作……只需稍微懂一点IT基础常识的人都知道,从磁盘上删除数据,理想上这些数据并不会真正被删掉,由于你所删除的仅仅是磁盘某个位置上的index,而数据自身还在那里,”Danhieux说道。
“还或许出现的是,假设是在同一台虚构机或许物理设备上操作,你还须要向hypervisor动员操作恳求,而在这一环节中你还可以在系统之外对数据启动访问。”
“关于网络接口来说也雷同如此,比如当你的通讯助理工具谢环球范围内跨平台运转,它也须要经过hypervisor和网络接口来成功数据传输。此时的疑问是,即使权限在本地系统的hypervisor上没有取得正确指派,你也照样可以经过网络接口启动网络通讯,并可以观察到经过网络接口的一切消息。”Danhieux还示意,只管成功这些目标须要一些技术含量,然而曾经有物证实这种模式齐全可以成功。
第二大安保危险当属数据失落。 当经常使用云服务的时刻,用户并不知道消息被寄存在何处、或许在什么中央处置数据。在这样的状况下,机构投资者在面临对云启动投资时就会发生很多疑虑。
“当你把数据寄存在云环境中的时刻,你须要知道以下疑问:首先,我能将数据寄存在澳洲以外吗?”Danhieux说道,“公家数据和航班消息数据通常不能寄存在外乡以外的区域,为此你还须要了解关系的法律疑问”
“另外一个疑问就是,假设我失落了数据怎样办?它会对我的上班业务发生什么样的影响?我可以启动备份吗?在正式步入云殿堂的时刻你须要问自己这些疑问。”
另外一个安保危险就是,未经授权的数据访问。 只管选用了基于外乡的云服务提供商,然而一旦你将数据寄存到云环境中,你也并不知道这些数据会被存储到什么位置。
“当你把数据移入云中的时刻,你并不能看到数据传向俄罗斯、巴西等这些包全公家消息不太有力的国度的整个环节。”这将是一个渺小的潜在危险。“你不要误以为自己公司的数据对他人没有用途,由于这些消息或许被你的竞争对手捕捉到并加以合法应用,甚至对某些政府来说它们都具无应用价值。”
Danhieux接着补充,“关于企业来说,当运行云计算的时刻,首先须要问自己寄存哪类数据到云环境外面。由于假设某些数据是有关紧要的话,那么你齐全可以将它们移入到云环境中而无需过多担忧安保疑问;而假构想寄存诸如买卖消息等秘密数据的话,你须要彻底考查了解你所选用的云服务提供商能否提供最好的安保包全。”
“其次,你须要知道这些消息关于企业和政府的关键性。假设蕴含跨区域性的数据传输,那你还须要明确能否可以设立某些限度条款。”
最后,Danhieux还示意,“好人”也会经常使用云计算,由于这一技术将可以协助他们以更方便的模式失掉账户和明码。
【编辑介绍】