盤點雲計算服務中的隱患

2021-09-07 23:35:20 字數 1398 閱讀 1096

據世界隱私論壇近日發布的乙份報告聲稱,如果企業期望通過利用雲計算服務來降低it成本和複雜性,那麼佔先應確保在這個過程中不會帶來任何潛在的隱私問題。

你一旦把資料交給外人儲存,就會面臨潛在問題。企業可能常常甚至不知道自己的資料到底儲存在什麼地方。資訊有時最終出現在多個地方,每個地方可能需要遵守不同的隱私需求。

一心想通過雲計算服務削減成本的使用者往往會忽視這類問題,需要在合同中闡明隱私保護方面的內容。

那麼是不是我們就對雲計算可能存在的風險而對其避而遠之呢?事實上,任何創新都會有風險,我們總會找到降低和消除風險的辦法:

1.控制資料位置。影響大小客戶的另乙個問題就是資料所在位置,因為不同國家適用不同的隱私和資料管理法律.所以這對從事跨國生意的公司來說特別重要。

比方說,歐盟對於個人方面的哪典資料可以儲存及儲存多久有著嚴格規定。許多銀行監管部門也要求客戶的財務資料保留在本國,而許多遵從法規要求資料不能與共享伺服器或者資料庫上面的其他資料放在一起。

如今,使用者可能根本不知道自己的資料放在雲計算環境中的哪個地方。而這個事實帶來了資料隱私、隔離和安全等方面的各種法規遵從問題。

更深入一步就是能夠在雲計算環境的多租戶架構上,把使用者的資料與其他客戶的資料實現物理隔離。但這種隔離技術有望通過目前尚處於初級階段但功能日益強大的虛擬化技術來實現。

2.資料加密。資料加密能緩解無意或惡意透露資訊有關的一部分隱私風險—這種加密既針對儲存在雲計算服務提供商的伺服器上的資料,還針對傳送給終端使用者的資料。

另外,實施雙因子驗證方案來控制有人訪問雲計算服務提供商儲存的資料,有望確保只有可以訪問資料的使用者才能看到資料。當然,如果企業各方面都做到位,並且事先都做好了工作,那麼是自己儲存資料還是由雲計算服務提供商儲存資料並沒有太大區別。

3.資料丟失與備份的處理。資料存放在何處?哪些人有權訪問?資料安全嗎?這此都是大問題,因為除了軟體及服務((software as a service,saas)**商之外,雲服務**商很少具備長期處理敏感資料的經驗。

一般說來,資料在雲計算服務中是共享儲存的,因此具有潛在危險。其實,我們就是把資料存放在公司內部也是有風險的,更別提雲服務了。經常對企業內資料訪問的風險/利益進行評估的這種方法同樣也可套用到雲服務上。

判斷可將哪些資料轉移到雲服務中,以及如何保護資料,需要我們了解井核實**商的標準,搞清楚是否可以對它們進行修改。

在使用雲計算服務(如亞馬遜公司的彈性計算雲)時,企業可對虛擬例項中執行的作業系統、應用程式或資料庫管理系統進行資料加密。在使用其他服務(如應用程式託管)時,it組織需要在開發程式時多留個心眼,確保在程式中內建安全措施(如資料加密)。

不論資料存放在何處,企業都應該慎重考慮資料丟失風險。亞馬遜公司明白電腦會時不時發生故障,所以建議其客戶通過冗餘和備份計畫應對電腦故障。有些雲**商提供備份服務或資料匯出功能,這樣企業就可以自行建立資料備做另一些**商則要求客戶使用企業自行開發或第三方開發的備份程式。

未來雲計算服務安全的五大漏洞盤點

黑客從 進攻,服務商就在 防禦,也就是雲計算服務的安全戰場?由此總結出未來安全的五大漏洞。第一 使用者接入門戶 這裡最容易遭到的攻擊如下 1 密碼攻擊 雲計算對於paas iaas來說,使用者遠端管理自己的平台是常見的,攻擊管理者密碼更具有 力 2 偽造 證件 在終端上收集了使用者有關資訊後,仿造還...

雲計算模型 按需自助服務 雲計算中的按需服務

雲計算為計算系統軟硬體基礎設施的設計和部署及使用者對資訊系統的規劃 和使用提供了一種新的模式。方便 靈活的方式,高效 低廉和保障質量的服 務是雲計算模式的典型特徵。文章從服務的角度提出乙個雲計算中按需服務系統 的架構,並基於架構 雲計算中的按需服務問題,包括分布式服務資源的組織管 理與監控 情境感知...

雲計算服務

雲計算服務在google amazon等公司成功產品的引領下,正在商業化的道路上大步向前。在nist的定義中,有三種雲計算服務模型。software as a service saas 軟體即服務模型,使用者直接使用構建在雲端的軟體。例如,google docs,salesforce.com inf...