公共云計算彼端的數(shù)據(jù)能否得到有效保護
2011-01-17 09:27 ZDnet
導(dǎo)讀:互聯(lián)網(wǎng)大佬谷歌的各類云計算產(chǎn)品大家已經(jīng)耳熟能詳�����,文字處理、電子表格和演示稿制作工具這三大在線辦公軟件已經(jīng)出來很久了��。此外還有Google Sites和App Engine等等�,用戶眾多。
互聯(lián)網(wǎng)大佬谷歌的各類云計算產(chǎn)品大家已經(jīng)耳熟能詳�,文字處理、電子表格和演示稿制作工具這三大在線辦公軟件已經(jīng)出來很久了����。此外還有Google Sites和App Engine等等,用戶眾多����。而另一個巨頭微軟也沒有閑著,急不可耐的在把自己的產(chǎn)品web化…… 這云計算是火起來了�����,但這用戶的安全性問題也隨之而來��,讓人頗為頭疼�����。
海底電纜斷裂、核心路由器過載這種事情服務(wù)中斷的事情咱們暫且不說����,數(shù)據(jù)都保存在云端,那云端的安全性如何保障?
其實在“云計算”剛出來那會�,其數(shù)據(jù)安全性的質(zhì)疑就一直為人詬病,用戶在關(guān)心自己的數(shù)據(jù)不會被肆意刪除之外���,最關(guān)心的還是自己的信息不會被不相關(guān)的人士獲取����,數(shù)據(jù)遭泄漏��。
一般來說����,企業(yè)數(shù)據(jù)都有其機密性。但這些企業(yè)把數(shù)據(jù)交給云計算服務(wù)商后�����,具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè)�����,而是云計算服務(wù)商�����。如此一來���,就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性�����。而除了云計算服務(wù)商之外���,大量覬覦云端數(shù)據(jù)的駭客們也沒有閑著,他們不停的發(fā)掘著服務(wù)商web應(yīng)用上的漏洞�����,以期望打開缺口����,獲得自己想要的數(shù)據(jù)。
2009年上半年�,Google公司尷尬地承認(rèn)并修復(fù)了其產(chǎn)品在隱私泄露方面的一些漏洞。由于Google采用的是單點登錄模式�,駭客進(jìn)入用戶Gmail之后�,其doc文檔�、電子表格、代碼庫等全部都可無限制訪問�。不幸的是,在問題發(fā)現(xiàn)以前��,一部分駭客已經(jīng)對這些漏洞做了利用��。
諸如此類問題還有很多���,這里不一一舉例�����。公共云計算的安全性如此不佳����,用戶有沒有一些對策來加強呢?
一�、建立私有的“云”
對于企業(yè)而言,云計算代表著企業(yè)計算領(lǐng)域多種技術(shù)趨勢的集中會聚����,而私有云是許多可分拆的模塊化硬件與聯(lián)網(wǎng),以及可通過預(yù)設(shè)政策動態(tài)分配的存儲資源之間的更強結(jié)合�����。私有云具備極好的安全性,可降低共享資產(chǎn)所帶來的損失�。隨著HP和DELL等公司不斷的提供此類解決方案����,這在如今已經(jīng)不是什么難事了。只是這個成本不菲�,不適合中小型企業(yè)。
二���、加強管理
首先要保證員工不會把相對機密的資料傳到公共云計算環(huán)境中去�����。全球IT基礎(chǔ)設(shè)施提供商Terremark Worldwide公司負(fù)責(zé)安全服務(wù)的高級副總裁說:“大多數(shù)CIO主要擔(dān)心員工把不應(yīng)該公之于眾的數(shù)據(jù)放在公共地方����?���!?
這種擔(dān)心不無道理。如果董事會發(fā)現(xiàn)自己公司的戰(zhàn)略方案居然放在公共云計算環(huán)境����、誰都可以看到�����,會有怎樣的表態(tài)呢?所以����,CIO們需要把明確的政策落實到位����,然后向員工傳達(dá)這些安全政策。
三�、使用加密工具
第二個方法雖然比較簡單。但是對云計算的使用率卻大大降低�����。而使用加密工具的話����,就能較好的彌補這一缺憾。但是傳統(tǒng)的很多加密軟件上手門檻高���,加解密操作繁瑣����。不利于以Web為主要載體的云計算推廣和使用。
隨著用戶的要求不斷提高��,一些操作簡單����、又可集成到瀏覽器的加密軟件逐漸進(jìn)入人們的視野��。比如微通新成的在線office文檔安全系統(tǒng)―――gWebs DocCloak�,支持Google和微軟的在線文檔?����?梢宰龅骄庉嫊r解密����、保存時加密。無論你在哪里����,無論你授權(quán)何人。其他人都無法獲取文檔的信息,即使對方掌握了你的Google帳號或微軟live帳戶����,你的文檔內(nèi)容依然不會泄漏出去。
另外還有g(shù)Webs MailCloak這類電子郵件隱私保護系統(tǒng)�,能夠全程保護gmail和google apps的企業(yè)應(yīng)用套件。在線應(yīng)用數(shù)據(jù)安全系統(tǒng)——gWebs SaaSCloak���,支持google sites(協(xié)作平臺)的全程加密保護����。
以目前的形式來看��,大部分的安全隱患還是來自黑客的惡作劇�、政府行為的監(jiān)視、利益促使下的網(wǎng)絡(luò)入侵���。當(dāng)然�����,搜索引擎也得算上���,畢竟這放在互聯(lián)網(wǎng)上的東西,不加密誰也不放心。我們只有監(jiān)督好自己和同事��,使用更可靠的加密手段���,才能防患于未然�����,在有保護的情況下安心享受云計算給我們帶來的好處和方便�����。
我们不仅仅做物联网的内容推送,我们想和你一起研讨物联网的过去,展望未来!与你分享业内炙手可热的消息,提供免费的观物联网展机会,扫描左侧二维码立即加入我们吧!故事的开始你关注,我说“hi”开始。
