雲計算服務中的隱患：隱私保護

盤點雲計算服務中的隱患據世界隱私論壇近日發佈的一份報告聲稱，如果企業期望通過利用雲計算服務來降低IT成本和複雜性，那麼佔先應確保在這個過程中不會帶來任何潛在的隱私問題。 你一旦把資料交給外人存儲，就會面臨潛在問題。 企業可能常常甚至不知道自己的資料到底存儲在什麼地方。 資訊有時最終出現在多個地方，每個地方可能需要遵守不同的隱私需求。 一心想通過雲計算服務削減成本的使用者往往會忽視這類問題，需要在合同中闡明隱私保護方面的內容。 那麼是不是我們就對雲計算可能存在的風險而對其避而遠之呢?事實上，任何創新都會有風險， 我們總會找到降低和消除風險的辦法：1.控制資料位置影響大小客戶的另一個問題就是資料所在位置，因為不同國家適用不同的隱私和資料管理法律.所以這對從事跨國生意的公司來說特別重要。 比方說，歐盟對於個人方面的哪典資料可以保存及保存多久有著嚴格規定。 許多銀行監管部門也要求客戶的財務資料保留在本國，而許多遵從法規要求資料不能與共享伺服器或者資料庫上面的其他資料放在一起。 如今，使用者可能根本不知道自己的資料放在雲計算環境中的哪個地方。 而這個事實帶來了資料隱私、隔離和安全等方面的各種法規遵從問題。 但資料位置不確定的這個問題正在開始變化，比如Google允許客戶指定把自己的Google Apps資料保存在何處，這歸功於它收購了電子郵件安全公司Postinie再比如瑞士銀行要求客戶資料檔案保存在瑞士本國， Google現在就能做到這一點。 更深入一步就是能夠在雲計算環境的多租戶架構上，把使用者的資料與其他客戶的資料實現物理隔離。 但這種隔離技術有望通過目前尚處於初級階段但功能日益強大的虛擬化技術來實現。 2.資料加密資料加密能緩解無意或惡意透露資訊有關的一部分隱私風險—這種加密既針對存儲在雲計算服務提供者的伺服器上的資料，還針對傳送給最終使用者的資料。 另外，實施雙因數驗證方案來控制有人訪問雲計算服務提供者存儲的資料，有望確保只有可以訪問資料的使用者才能看到資料。 當然，如果企業各方面都做到位，並且事先都做好了工作，那麼是自己存儲資料還是由雲計算服務提供者存儲資料並沒有太大區別。 3.資料丟失與備份的處理資料存放在何處?哪些人有權訪問?資料安全嗎?這此都是大問題，因為除了軟體及服務((Software as a Service,SaaS)供應商之外，雲服務供應商很少具備長期處理敏感性資料的經驗。 一般說來，資料在雲計算服務中是共用存儲的，因此具有潛在危險。 其實，我們就是把資料存放在公司內部也是有風險的，更別提雲服務了。 經常對企業內資料訪問的風險/利益進行評估的這種方法同樣也可套用到雲服務上。 判斷可將哪些資料轉移到雲服務中，以及如何保護資料，需要我們瞭解井核實供應商的標準，搞清楚是否可以對它們進行修改。 在使用雲計算服務(如亞馬遜公司的彈性計算雲)時，企業可對虛擬實例中運行的作業系統、應用程式或資料庫管理系統進行資料加密。 在使用其他服務(如應用程式託管)時，IT組織需要在開發程式時多留個心眼，確保在程式中內置安全措施(如資料加密)。 雲計算服務是當今網路中新技術，但是不論資料存放在何處，企業都應該慎重考慮資料丟失風險。 亞馬遜公司明白電腦會時不時發生故障，所以建議其客戶通過冗余和備份計畫應對電腦故障。 有些雲供應商提供備份服務或資料匯出功能，這樣企業就可以自行創建資料備做另一些供應商則要求客戶使用企業自行開發或協力廠商開發的備份程式。 【編輯推薦】亞馬遜雲計算服務被曝安全性漏洞駭客開始利用雲計算服務暴力破解密碼雲計算服務給密碼保護造成的新挑戰提供雲計算服務 從行業應用開始大型互聯網和雲計算服務提供者均現嚴重安全性漏洞趨勢科技出席首屆首屆中國雲計算服務大會2011年企業公共雲計算服務開支將增長139%【責任編輯：liyan TEL：（010）68476606】 原文：雲計算服務中的隱患：隱私保護 返回網路安全首頁