觀察：細數幾個雲計算服務中的隱患點

慧聰安防網訊據世界隱私論壇近日發佈的一份報告聲稱，如果企業期望通過利用雲計算服務來降低IT成本和複雜性，那麼佔先應確保在這個過程中不會帶來任何潛在的隱私問題。

你一旦把資料交給外人存儲，就會面臨潛在問題。 企業可能常常甚至不知道自己的資料到底存儲在什麼地方。 資訊有時最終出現在多個地方，每個地方可能需要遵守不同的隱私需求。

企業還應當事先對託管服務提供者作一番調查，確保雲環境中的資料安全和隱私措施至少與自己的措施一樣可靠知道雲計算服務提供者落實了哪種業務連續性和災害復原措施以及處理HTTP://www.aliyun.com/zixun/ aggregation/12242.html">資料洩密事件的政策也很重要。

一心想通過雲計算服務削減成本的使用者往往會忽視這類問題，需要在合同中闡明隱私保護方面的內容。

那麼是不是我們就對雲計算可能存在的風險而對其避而遠之呢?事實上，任何創新都會有風險，我們總會找到降低和消除風險的辦法：

(1)控制資料位置。 影響大小客戶的另一個問題就是資料所在位置，因為不同國家適用不同的隱私和資料管理法律。 所以這對從事跨國生意的公司來說特別重要。

比方說，歐盟對於個人方面的哪典資料可以保存及保存多久有著嚴格規定。 許多銀行監管部門也要求客戶的財務資料保留在本國，而許多遵從法規要求資料不能與共享伺服器或者資料庫上面的其他資料放在一起。

如今，使用者可能根本不知道自己的資料放在雲計算環境中的哪個地方。 而這個事實帶來了資料隱私、隔離和安全等方面的各種法規遵從問題。

但資料位置不確定的這個問題正在開始變化，比如Google允許客戶指定把自己的GoogleApps資料保存在何處，這歸功於它收購了電子郵件安全公司Postinie再比如瑞士銀行要求客戶資料檔案保存在瑞士本國， Google現在就能做到這一點。

更深入一步就是能夠在雲計算環境的多租戶架構上，把使用者的資料與其他客戶的資料實現物理隔離。 但這種隔離技術有望通過目前尚處於初級階段但功能日益強大的虛擬化技術來實現。

(2)資料加密。 資料加密能緩解無意或惡意透露資訊有關的一部分隱私風險—這種加密既針對存儲在雲計算服務提供者的伺服器上的資料，還針對傳送給最終使用者的資料。

另外，實施雙因數驗證方案來控制有人訪問雲計算服務提供者存儲的資料，有望確保只有可以訪問資料的使用者才能看到資料。 當然，如果企業各方面都做到位，並且事先都做好了工作，那麼是自己存儲資料還是由雲計算服務提供者存儲資料並沒有太大區別。

(3)資料丟失與備份的處理。 資料存放在何處?哪些人有權訪問?資料安全嗎?這此都是大問題，因為除了軟體及服務((SoftwareasaService,SaaS)供應商之外，雲服務供應商很少具備長期處理敏感性資料的經驗。

(責任編輯：呂光)