雲中資料安全及完整性必須防範的遺留問題

資料的安全一直是IT領域的熱門問題之一，各種資料洩密、偷竊已屢見不鮮。 將資料託管于雲服務更是使資料安全之戰愈加激烈，Preetam Choudhary在Dzone上發表了一遍關於雲計算遺留資料安全問題的文章;其中涉及法律的差異/不完善、公網的資料傳輸、資料完整性隱患、以及公有雲特有的來自「 鄰居的影響」等等。

以下為譯文：

雲計算帶來了便利與成本效益的同時，也帶來了不得注意的安全隱患。 雲計算安全隱患一般出現在供應商端，而雲供應商也在使用多樣的安全措施來瞭解決這些安全問題。 使用者們通常會預設的去相信供應商會妥善的保護好資料的安全及隱秘，在不知不覺中放棄對資料安全的維護。 基於對雲安全的擔心，有不少公司投入了私有雲的懷抱;然而儘管這樣，也不能肯定資料在防火牆的保護下就會達到絕對的安全。

隱私、資料安全和資料完整性

隱私問題從雲架構出現就開始存在，並且一直未得到妥善解決。 其中一個原因是每個國度針對伺服器中資料請求的隱私有自己的規定，因為資料擁有者可能和服務提供者不在同一國家。 儘管雲供應商有義務保護資料的絕對安全，然而在有些法律法規下不管使用者是否准許，供應商還需要給予官員對資料的訪問權。 另一個令人煩惱的原因是：法律沒有修訂被保護所有類型資料的安全，可能只對私人的文本或者是電子郵件資訊起到保護。 不幸的是，資料安全還受到存儲位置上的威脅。 如果法律上資料可以訪問，官員還會把手伸向同一個磁片的其它使用者資料造成附帶損失。

雲中的資料機密性

另一個有爭議的問題是即使資料經過加密，雲服務供應商也可能訪問到資料，這樣的資料可能被隨意的訪問和操作。

資料流程安全

雲環境下，資料一般都通過互聯網進行流傳輸。 如果資料通過安全的「HTTPs」管道，那麼它將會很安全。 然而如果資料在公網下傳輸，資料包就有可能被竊取 ——儘管經過加密。 此外，鑒於雲中的資料會被頻繁的訪問，資料損壞和駭客截取的幾率往往會增加。

IaaS、SaaS、PaaS，各有各的問題

雲計算有3中服務模式：IaaS、PaaS、SaaS，每一個都存在尚未解決的缺陷。 舉個例子：SaaS網路化部署桌面應用程式環境下相同的軟體，而開發者尚未編寫阻塞漏洞和滲透防護的安全編碼。

服務水準協定

雲供應商有著自己的服務水準協定進行自己的運營方式，這些SLA可能並不能滿足使用者對於安全需求。

這裡存在很多爭論以及未解決問題，比如：共用物理、邏輯資源以及審計和評估相關。 一旦因為共用相同磁片資源的使用者因為法律訴訟被封鎖時，這裡沒有任何機制來保障資料。 當使用者終止服務時，服務供應商是否又擁有機制來保證資料完整。 當然永恆不變的問題就是服務供應商是否能一直存活。 只要用服務供應商倒閉，使用者就必然擔心其資料的安全。

當然存在許多問題被一定程度上或者完全的解決，隨著雲服務的擴張，也必然會誕生新的問題;然而當下使用者必須要對購入的雲服務進行詳細的審查，在使用中更要步步為營。

原文連結： Some Unresolved Security Issues in Cloud Computing