七、云计算不足之处

1、网络依赖。也许云计算最明显的缺点就是依赖网络。断电或服务中断都将阻碍对云设施的访问。此外,简单的带宽问题也会给云计算带来影响,比如在应用高峰时段。如果云提供商的服务在高峰时段是满负荷的,那么性能和可用性都将大打折扣。即使许多云提供商的服务专门留有余地来应对负载高峰,还有其他不可预计的风险、服务器故障或外部打击等,其中任何一项都会危及云的客户访问。

2、系统依赖。一个组织机构可能高度依赖云提供商提供系统的可用性和可靠性。但如果该提供商没有同时提供合适的灾难恢复机制,那么一旦出问题,对该机构来说后果不堪设想。

3、云提供商依赖。理想情况是,云提供商从不破产,也不会被更大的公司吞并。如果真发生这种情况,服务器可能突然中止,组织机构需要提前做好预案以应对这种情况。

4、缺乏控制:组织机构一旦将数据提交到云提供商负责管理的系统后,它就不能再完全控制这些数据了,想采取一些技术和行政的手段来保护这些数据也不可能,会面临以下问题:

(1)缺乏可用性。如果云提供商采用私有的技术路线,可以证明,组织机构很难再基于不同云的系统间移动数据和文档(数据的可移植性);而要在用到云服务器的应用之间交换信息(互操作性),若这些服务器由不同的提供商管理,同样是困难的。

(2)缺乏完整性。云由一组共享的系统和基础设施构成,云提供商处理着来自各数据主体或组织机构的个性化数据,它们之间完全可能存在利益冲突或不同的目的。

(3)缺乏机密性。在云中处理的数据可能是满足执法机构的要求的,但因目前还没有健全的法律基础,数据仍然可能突破了一些(外国的)执法机构的限制,从来出现违法行为。

(4)缺乏可干预性。由于外包链的复杂和动态变化,由某一个提供商提供的云服务可能由其他多个提供商提供的服务组合而成,并且该服务有可能在某组织机构的合同期内动态地被加入或删除。此外,云提供商很可能没提供必要的措施和工具,无法在进行访问、删除和更新数据等操作期间保护企业数据或个人私有数据。

(5)缺乏隔离性。对于链接个人数据和各个客户端法律来的数据,云提供商可能由物理的控制方式。但如果管理员获得足够的访问权限,他就可能看到不同客户发来的信息。

5、缺乏关于处理方式方面的信息(透明)。由于不完全清除云服务处理操作的细节,因此给数据控制方面所有者带来了风险,因为他们不可能认识到潜在的威胁,从而提前采取措施防范。若不掌握下列信息,数据控制方则可能承担某种风险:

(1)出现了涉及多个过程和承包商额处理链。

(2)某个人数据被放在不同的地理位置处理。这坑你直接影响到用户和提供商发生关于数据保护的争执时适用的法律条文。

(3)个人数据被传输到不受组织机构控制的第三国。这个第三国可能无法提供合适级别的数据保护,传输本身的安全也未得到合适的保护,因此可能是非法的。