详情
云计算暗藏风险之数据安全风险
作者:张轩
时间:2013-12-27 09:48:56
云租用服务的出现,为一些商业格局本已稳定的传统行业带来了不小的变革,在国外,许多中小企业乘此机会通过云租用服务得以迅速发展,在产业中获得了更大的竞争力,但从另一个角度上来说,原本很难招致恶意攻击的小公司数据,一旦采用云服务,将会面临和大企业相同的数据安全风险。

  云租用服务的出现,为一些商业格局本已稳定的传统行业带来了不小的变革,在国外,许多中小企业乘此机会通过云租用服务得以迅速发展,在产业中获得了更大的竞争力,但从另一个角度上来说,原本很难招致恶意攻击的小公司数据,一旦采用云服务,将会面临和大企业相同的数据安全风险。

  价值升高招致黑客攻击

  对于任何企业来说,受到来自网络的恶意攻击都是一场噩梦,在云计算服务出现之前,各大企业都建立自己的数据中心,这些数据在企业自己手上,多多少少还有些隐蔽,而且存贮设备都掌握在企业手中,从外网想攻破设备获取数据并不那么容易。采用云计算服务之后,一个云服务商往往和许多企业存在租用关系,每个云服务器都是存满了数据的金光闪闪的金矿,相比于从前,无疑大大增加了对黑客的吸引力,将会招致更多凶猛的攻击。

  除了受到攻击,当多个租户处于同一服务器时,由于资源的共享,如果云服务商在不同的租户数据之间隔离方法不当,云租户将会面临数据泄露的风险,当然如果单独租一个服务器就不会有此风险了,但很显然,那样很贵。

  数据绝对管辖权的丧失

  数据资料几乎是一个企业里最重要的东西,数据的保存与安全性也是企业十分重视的问题,在企业眼中,数据是他们的,无论是自己建造数据中心还是采用云服务商提供的存储解决方案,数据的绝对控制权都应该也必须掌握在他们手里,这从传统角度来看,也确实合情合理,可是当企业采用云存储后,数据的绝对管辖权恐怕就不是企业能说了算的。

  在云租用企业看来,他们只是租了一个地方来存储他们的数据,以此来节省建设和维护的成本,可实际的情况可远远没这么简单。首先,云租户要想查看或操作自己存储在云端的数据,就必须使用与某一云服务商对应的专有软件,而且监视和保护数据的义务转移到了云服务商的身上,云租户只能查看和使用自己的数据,无法获知本企业数据的详细安全信息。

  云服务的协议中有一点很容易被忽略,但往往会造成跟数据安全相关的麻烦。那就是云服务器的地址,由于服务器属于云服务商,在哪个国家建设服务器完全是服务商的自由,所以云租户的数据很可能转眼间就飘洋过海到另一国家了。问题是,国家和国家之间关于数据隐私保护方面的法律不尽相同,企业熟知的法律在另一个国家可能并不适用。失去法律的支持,对于云租户而言,绝对是一个需要再三掂量的事。

上一篇:大连市推出居民健康一卡通 多功能方便就医 下一篇:中国联通在绵阳建成全国首个千兆网