Gartner:云计算服务的七大潜在安全风险
 2008.07.04  

北京时间7月3日消息,据国外媒体报道,美国知名市场研究公司Gartner日前发布的一份研究报告称,虽然云计算(cloud-computing)产业具有巨大市场增长前景,但对于使用这项服务企业用户来说,他们应该意识到,云计算服务存在着七大潜在安全风险。

所谓云计算,就是指密集型网格(grid)服务,或称之为“基于服务架构(SOA)”的公共计算。云计算把软件和IT基础设施当作一种服务对外提供。通俗地讲,就是互联网公司向那些没有或不愿组建自身IT基础设施的中小型企业提供在线数据存储服务,第三方软件开发商也可利用云计算平台运行自己开发的应用软件。

此前在线CRM(客户关系管理)软件服务商Salesforce.com和亚马逊已经推出了云计算服务,微软和Google也在陆续跟进。如Google前不久推出了App Engine服务,微软也计划今年晚些时候推出相应产品。除Gartner外,不少业界人士也表示,企业用户使用云计算服务,等于是把自己数据交给了另一家以盈利为目标的企业代为保管,其风险性不可忽视。这些人士还认为,云计算服务应当由政府部门提供,以保证云计算服务商的中立性。

以下就是Gartner所提出的云计算服务7大潜在安全风险简介:

1、优先访问权风险

一般来说,企业数据都有其机密性。但这些企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商。如此一来,就不能排除企业数据被泄露出去的可能性。Gartner为此向企业用户提出建议,在选择使用云计算服务之前,应要求服务商提供其IT管理员及其他员工的相关信息,从而把数据泄露的风险降至最低。

2、管理权限风险

虽然企业用户把数据交给云计算服务商托管,但数据安全及整合等事宜,最终仍将由企业自身负责。传统服务提供商一般会由外部机构来进行审计或进行安全认证。但如果云计算服务商拒绝这样做,则意味着企业客户无法对被托管数据加以有效利用。

3、数据处所风险

当企业客户使用云计算服务时,他们并不清楚自己数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家。出于数据安全考虑,企业用户在选择使用云计算服务之前,应事先向云计算服务商了解,这些服务商是否从属于服务器放置地所在国的司法管辖;在这些国家展开调查时,云计算服务商是否有权拒绝提交所所托管数据。

4、数据隔离风险

在云计算服务平台中,大量企业用户的数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失。Gartner认为,解决该问题的最佳方案是:将自己数据与其他企业用户的数据隔离开来。Gartner报告称:“数据加密在很多情况下并不有效,而且数据加密后,又将降低数据使用的效率。”

5、数据恢复风险

即使企业用户了解自己数据被放置到哪台服务器上,也得要求服务商作出承诺,必须对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。Gartner建议,企业用户不但需了解服务商是否具有数据恢复的能力,而且还必须知道服务商能在多长时间内完成数据恢复。

6、调查支持风险

通常情况下,如果企业用户试图展开违法活动调查,云计算服务商肯定不会配合,这当然合情合理。但如果企业用户只是想通过合法方式收集一些数据,云计算服务商也未必愿意提供,原因是云计算平台涉及到多家用户的数据,在一些数据查询过程中,可能会牵涉到云计算服务商的数据中心。如此一来,如果企业用户本身也是服务企业,当自己需要向其他用户提供数据收集服务时,则无法求助于云计算服务商。

7、长期发展风险

如果企业用户选定了某家云计算服务商,最理想的状态是:这家服务商能够一直平稳发展,而不会出现破产或被大型公司收购现象。其理由很简单:如果云计算服务商破产或被他人收购,企业客户既有服务将被中断或变得不稳定。Gartner建议,在选择云计算服务商之前,应把长期发展风险因素考虑在内。

推荐文章

使用ggplot2修改点子集的形状

使用ggplot2修改点子集的形状

推荐文章

在集成WCF服务和服务总线时,如何映射线程上下文

在集成WCF服务和服务总线时,如何映射线程上下文

推荐文章

JBuilder:在项目中导入类?

JBuilder:在项目中导入类?

推荐文章

Firefox3.5上的JQuery和tablesorter

Firefox3.5上的JQuery和tablesorter

推荐文章

选择jQuery UI自动完成中的有效标签时启用jQuery UI Dialog按钮

选择jQuery UI自动完成中的有效标签时启用jQuery UI Dialog按钮

推荐文章

jquery延迟后的启动功能

jquery延迟后的启动功能

推荐文章

我应该使用“分解”、“拆分”和/或“修剪”;以及如何使用?

我应该使用“分解”、“拆分”和/或“修剪”;以及如何使用?

推荐文章

如何检查一行是否有列表中的一个字符串?

如何检查一行是否有列表中的一个字符串?

推荐文章

从表格问题中选择最大值

从表格问题中选择最大值

推荐文章

使用WindowBuilder Pro的Java Swing BSAF

使用WindowBuilder Pro的Java Swing BSAF

推荐文章

Rails数组如何将列与数字相乘

Rails数组如何将列与数字相乘

推荐文章

在Nemerle中构建WPF/XAML应用程序

在Nemerle中构建WPF/XAML应用程序

推荐文章

重新生成2008代码和重新生成文件的方法?

重新生成2008代码和重新生成文件的方法?

推荐文章

有没有一个好的浏览器/控制台/仪表板与咖啡resque一起使用?

有没有一个好的浏览器/控制台/仪表板与咖啡resque一起使用?

推荐文章

如何用密码保护ActiveAdmin?--轨道3.1

如何用密码保护ActiveAdmin?--轨道3.1

推荐文章

word文档,如何正确编辑asp.net应用

word文档,如何正确编辑asp.net应用