盤點雲計算需要防範的七大安全風險

雲計算的特有屬性決定了風險評估的重要性，包括資料完整性保護、故障發生後可恢復性以及私密性等領域。 此外，諸如e-discovery（電子發現）和審計等方面的法律評估也是必不可少的。 以下是消費者在選擇供應商之前需要防範的七方面風險：

優先訪問權

由於雲計算服務供應商採用內部程式，以繞開物理、邏輯和個人控制，敏感性資料在處理過程中存在被盜取風險，因此，盡可能掌握管理資料相關人員的資訊至關重要。 消費者需要向供應商索要其擁有優先訪問權管理人員的雇傭和監管的詳細資訊。

監管

即使資料掌握在服務供應商手中，消費者也是其資料安全性和完整性的最終618.html">負責人。 傳統服務供應商需要接受外部審計和安全認證等方式的監管，這對雲計算服務供應商而言也是必不可少的。 對於拒絕接受檢查的供應商，消費者最好避而遠之。

資料定位

當消費者享受雲計算服務時，他們很可能對於資料所在方位一無所知，甚至不知道被存儲在哪一個國家。 因此，消費者需要向供應商詢問其是否在特定地區存儲和處理資料，以及他們是否向消費者承諾遵照當地隱私保護要求。

資料分割

通常情況下，一個雲內有很多消費者的資料處在共用環境中。 儘管加密有效，但並非萬能。 因此，消費者需要查實資料分割的方式。 雲計算服務供應商應該提供證據，證明其加密方案是由經驗豐富的專家設計和檢測的。 加密事故可能造成資料完全癱瘓，即使一般的加密不當也會造成資料可得性複雜化。

資料恢復

即使不了解資料所在地，消費者也應該瞭解在極端情況下其資料將面臨哪些問題以及將被如何處理。 如果雲計算服務供應商不能通過不同來源複製資料，以及恢復應用程式，消費者將面臨很大風險。 因此，消費者需要向供應商瞭解其能否完整恢復受損資料及恢復所需時間。

調查支援

在雲計算領域，調查不當或非法活動幾乎是不可能的。 由於大量消費者的記錄和資料可能同在一處，而且很可能在不同主機和資料中心傳遞，在雲計算服務中的調查十分困難。 如果沒有供應商支援各種類型調查的合約承諾，以及其有效支援各類調查的證據，那麼調查和披露要求將不可能實現。

長期發展風險

一般而言，雲計算供應商持續經營，不發生破產或被吞併是最理想的情況。 一旦出現意外狀況，消費者必須確保仍然能夠使用資料。 因此，消費者需要向雲計算服務供應商諮詢當發生兼併收購等情況後如何找回資料。 (

(責任編輯：劉芬)