物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

云計(jì)算暗藏風(fēng)險(xiǎn)之?dāng)?shù)據(jù)安全風(fēng)險(xiǎn)

作者:張軒
來源:物聯(lián)中國(guó)
日期:2013-12-27 09:48:56
摘要:云租用服務(wù)的出現(xiàn),為一些商業(yè)格局本已穩(wěn)定的傳統(tǒng)行業(yè)帶來了不小的變革,在國(guó)外,許多中小企業(yè)乘此機(jī)會(huì)通過云租用服務(wù)得以迅速發(fā)展,在產(chǎn)業(yè)中獲得了更大的競(jìng)爭(zhēng)力,但從另一個(gè)角度上來說,原本很難招致惡意攻擊的小公司數(shù)據(jù),一旦采用云服務(wù),將會(huì)面臨和大企業(yè)相同的數(shù)據(jù)安全風(fēng)險(xiǎn)。

  云租用服務(wù)的出現(xiàn),為一些商業(yè)格局本已穩(wěn)定的傳統(tǒng)行業(yè)帶來了不小的變革,在國(guó)外,許多中小企業(yè)乘此機(jī)會(huì)通過云租用服務(wù)得以迅速發(fā)展,在產(chǎn)業(yè)中獲得了更大的競(jìng)爭(zhēng)力,但從另一個(gè)角度上來說,原本很難招致惡意攻擊的小公司數(shù)據(jù),一旦采用云服務(wù),將會(huì)面臨和大企業(yè)相同的數(shù)據(jù)安全風(fēng)險(xiǎn)。

  價(jià)值升高招致黑客攻擊

  對(duì)于任何企業(yè)來說,受到來自網(wǎng)絡(luò)的惡意攻擊都是一場(chǎng)噩夢(mèng),在云計(jì)算服務(wù)出現(xiàn)之前,各大企業(yè)都建立自己的數(shù)據(jù)中心,這些數(shù)據(jù)在企業(yè)自己手上,多多少少還有些隱蔽,而且存貯設(shè)備都掌握在企業(yè)手中,從外網(wǎng)想攻破設(shè)備獲取數(shù)據(jù)并不那么容易。采用云計(jì)算服務(wù)之后,一個(gè)云服務(wù)商往往和許多企業(yè)存在租用關(guān)系,每個(gè)云服務(wù)器都是存滿了數(shù)據(jù)的金光閃閃的金礦,相比于從前,無疑大大增加了對(duì)黑客的吸引力,將會(huì)招致更多兇猛的攻擊。

  除了受到攻擊,當(dāng)多個(gè)租戶處于同一服務(wù)器時(shí),由于資源的共享,如果云服務(wù)商在不同的租戶數(shù)據(jù)之間隔離方法不當(dāng),云租戶將會(huì)面臨數(shù)據(jù)泄露的風(fēng)險(xiǎn),當(dāng)然如果單獨(dú)租一個(gè)服務(wù)器就不會(huì)有此風(fēng)險(xiǎn)了,但很顯然,那樣很貴。

  數(shù)據(jù)絕對(duì)管轄權(quán)的喪失

  數(shù)據(jù)資料幾乎是一個(gè)企業(yè)里最重要的東西,數(shù)據(jù)的保存與安全性也是企業(yè)十分重視的問題,在企業(yè)眼中,數(shù)據(jù)是他們的,無論是自己建造數(shù)據(jù)中心還是采用云服務(wù)商提供的存儲(chǔ)解決方案,數(shù)據(jù)的絕對(duì)控制權(quán)都應(yīng)該也必須掌握在他們手里,這從傳統(tǒng)角度來看,也確實(shí)合情合理,可是當(dāng)企業(yè)采用云存儲(chǔ)后,數(shù)據(jù)的絕對(duì)管轄權(quán)恐怕就不是企業(yè)能說了算的。

  在云租用企業(yè)看來,他們只是租了一個(gè)地方來存儲(chǔ)他們的數(shù)據(jù),以此來節(jié)省建設(shè)和維護(hù)的成本,可實(shí)際的情況可遠(yuǎn)遠(yuǎn)沒這么簡(jiǎn)單。首先,云租戶要想查看或操作自己存儲(chǔ)在云端的數(shù)據(jù),就必須使用與某一云服務(wù)商對(duì)應(yīng)的專有軟件,而且監(jiān)視和保護(hù)數(shù)據(jù)的義務(wù)轉(zhuǎn)移到了云服務(wù)商的身上,云租戶只能查看和使用自己的數(shù)據(jù),無法獲知本企業(yè)數(shù)據(jù)的詳細(xì)安全信息。

  云服務(wù)的協(xié)議中有一點(diǎn)很容易被忽略,但往往會(huì)造成跟數(shù)據(jù)安全相關(guān)的麻煩。那就是云服務(wù)器的地址,由于服務(wù)器屬于云服務(wù)商,在哪個(gè)國(guó)家建設(shè)服務(wù)器完全是服務(wù)商的自由,所以云租戶的數(shù)據(jù)很可能轉(zhuǎn)眼間就飄洋過海到另一國(guó)家了。問題是,國(guó)家和國(guó)家之間關(guān)于數(shù)據(jù)隱私保護(hù)方面的法律不盡相同,企業(yè)熟知的法律在另一個(gè)國(guó)家可能并不適用。失去法律的支持,對(duì)于云租戶而言,絕對(duì)是一個(gè)需要再三掂量的事。

人物訪談