云计算已经进入落地阶段,发展大家更是有目共睹,很多企业开始考虑或是已经拥抱云计算。云计算给中小企业带来的福利也是多之又多,节省开支,创造新的资源等等。这些都是云计算的功劳,只是在这些优点之中,大部分的人还是在担心它存在的缺点,其中最受关注的就是安全问题。对云计算中的威胁与风险进行分析,有助于认清云计算的利弊,充分利用云计算的优势,同时采取合适的措施避免损失。
安全威胁
根据IDC的调查,安全问题一直是云计算中最受关注的方面。国内的报告也有类似的结论,调查的受访对象都有技术安全性方面的担忧,恰恰是这种担忧阻碍其迁移到云计算平台。
事实上,有些云服务提供商会对用户的数据进行加密,同时还会将用户的数据进行备份,一段时间后才会摧毁这些数据,所以企业在走入云端之前务必做好这方面的风险预估以及应急方案。
因此,要让企业和组织大规模应用云计算技术与平台,放心地将自己的数据交付于云服务提供商管理,就必须全面地分析,并着手解决云计算所面临的安全问题。
云计算管理着企业的关键数据,企业和个人是不是会更容易成为黑客的攻击对象呢?这也许不是一个常见的问题,但不是没有发生的可能,鉴于云计算数据安全的问题,如医疗、金融等数据敏感型企业都不被建议应用云技术。
数据威胁
数据问题对每位CIO来说都是头等大事。因为泄露带来的最大噩梦就是自己公司敏感的内部数据落入了竞争者之手,这也让高管们寝食难安,云计算则为这一问题增加了新的挑战。
数据丢失对于消费者和企业双方而言,数据丢失都是非常严重的问题。而存储在云中的数据则可能因为其他的原因而造成丢失。云服务供应商的一次删除误操作,或者火灾等自然因素导致的物理性损害,都可能导致用户数据丢失,除非供应商做了非常到位的备份工作。
但数据丢失的责任并非总是只在供应商一方,比如如果用户在上传数据之前加密不妥当,然后自己又弄丢了密钥,那么也可能造成数据丢失。
内部操作问题
不论是在企业内部还是云计算服务提供商内部,人员的恶意操作都是非常危险的,同样后果也非常严重。云服务提供商肯定不会透露其雇员在物理服务器和虚拟化方面的水平,更不会告诉你他的分析和报告政策。
恶意的内部人员在安全行业,来自内部恶意人员造成的威胁已经成为一个争议话题。对组织存在威胁的恶意内部人员可能是那些有进入企业组织网络、系统、数据库权限的在任的或曾经的员工,承包商,或者其他业务伙伴,他们滥用权限,导致企业组织的系统和数据的机密性、完整性、可用性受损。
这也就意味着只要有了一定级别的授权,内部人员就可以获得机密数据并控制云服务,听着就恐怖对吧!其实,用户是可以获得这些操作的信息,只要在签订服务级别协议的时候提出来就可以了。