在云计算服务推出之时,人们曾乐观的估计,今后的电脑无需大容量硬盘,因为所有的应用和个人数据(包括图片,视频、文档和电子邮件)都将被存储于远程服务 器中,用户只要很少的投入就可以得到按需分配的存储资源。而安全事件的出现,加深了人们对云计算安全的担忧;部分安全专家也指出,云计算的广泛运用需要向 云计算架构巾加入更强大的安全措施才能确保其安全性,否则,云计算机巾存储的数据量以及处理量小仅将无法控制,而且将对用户的数据以及与数据有关的人构成 安全和隐私风险。
一、用户在选择云计算服务时的潜在安全风险分析
从“云计算”的概念提出以来。关于其数据安全性的质疑就一直不曾平息,这里的安全性主要包括两个方面:一是自己的信息不会被泄露,避免造成不必要的损失,二是在需要时能够保证准确无误地获取这些信息。总结起来,用户在选择云计算服务时主要关注的安全风险有以下几方面:
①数据传输安全:通常情况下,企业数据中心保存有大量的企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息、关键业务流程等 等。在云计算模式下,企业将数据通过网络传递到云计算服务商进行处理时,面临着几个方面的问题:一是如何确保企业的数据在网络传输过程中严格加密不被窃 取;二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去;三是在云计算服务商处存储时。如何保证访问用户经过严格的权限认证并且是合法的数据 访问,并保证企业在任何时候都可以安全访问到自身的数据;
②数据存储安全:企业的数据存储是非常重要的环节,其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下,云计算服务商在高度整合 的大容量存储空间上,开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家;云 计算服务商在存储资源所在国是否会存在信息安全等问题,能否确保企业数据不被泄露;同时,在这种数据存储资源共享的环境下,即使采用了加密方式,云计算服 务商是否能够保证数据之间的有限隔离;另外。即使企业用户了解数据存放的服务器的准确位置,也必须要求服务商作出承诺,对所**数据进行备份,以防止出现 重大事故时,企业用户的数据无法得到恢复;
③数据审计安全:企业进行内部数据管理时,为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。但是在云计算环境下。云计算服务商如何存确 保不对其他企业的数据计算带来风险的同时,又提供必要的信息支持.以便协助第三方机构对数据的产生进行安全性和准确性的审计,实现企业的合规性要求;另 外,企业对云计算服务商的可持续性发展进行认证的过程中,如何确保云计算服务商既能提供自.效的数据。又不损害其他已有客户的利益,使得企业能够选择一家 可以长期存在的、有技术实力的云计箅服务商进行业务交付,也是安全方面的潜存风险。
为了更好地消除这些潜在的安全风险.让更多用户享受到云计算服务的优点,在选择云计算服务时,一方面要根据自身的业务需要,将风险可控的业务模型提交到云 计箅服务商.其他关键业务模型可以选择建立企业私有云模型进行保障;另一方丽需要和云计算服务商建立规范的条款来规避风险,包括选择较高信誉度的服务商、 要求企业和云计算服务商之间的数据传统输道进行加密传输、要求云计算服务商承诺数据存储佗置的安全性以及和其他企业数据之间的加密隔离,同时和服务商签订 SLA服务质量保证协议,明确服务商要具备**的能力并定义清楚**的时间限制等
更多精彩内容请关注:
IBM存储化官方微博
IBM存储化官方网站
