本文讲的是云计算需要比IT外包更严格的安全审查,【IT168 资讯】市场研究公司Forrester Research最新发表的题为《你的云计算有多安全?》的研究报告称,云计算的安全漏洞需要比传统的IT外包模式进行更严格的审查。多租户(Multi-tenancy)和缺少可见性等问题令人担忧。
Forrester分析师Chenxi Wang在这篇报告中称,采用传统的外包模式,客户把自己的服务器放在其他人的数据中心,或者由服务提供商管理专门供那个客户使用的服务器。但是,多租户目前在云计算中占统治地位,客户也许不知道自己的数据存储在什么地方,或者这个数据是如何复制的。
Wang在报告中写道,云计算分离了数据与基础设施的关系,掩盖了低水平操作的细节,如你的数据在哪里和你的数据是如何复制的。多租户在传统的IT外部中是很少使用的,但是,在云计算中几乎是必须使用的。这些区别引起了许多安全和隐私的问题,不仅影响到你的风险管理做法,而且还影响到在遵守法规、审计和电子证据等方面的法律问题评估。
软件服务(SaaS)以及制作应用程序的基于Web的平台、托管服务器或者存储容量等技术的兴起让许多业内观察人士评估云计算的好处和缺点。
Wang指出,美国电子隐私信息中心最近向美国联邦贸易委员会投诉了谷歌,指控谷歌的安全和隐私控制是不充分的。
Wang引述波音公司首席安全设计师Steve Whitlock的话说,同许多其它公司一样,我们看到了向云计算过渡的巨大潜力和好处。但是,我们也看到了风险、安全问题和兼容性问题。要使云计算成为一个协作的安全地方,这个社区还有许多工作要做。Wang说,虽然由于缺少可见性和控制,保证应用程序和数据在云计算中的安全是很困难的,但是,用户必须要努力评估厂商的安全和隐私做法。
Wang在报告中写道,企业必须考虑这些方面的问题:数据保护、身份管理、安全漏洞管理、物理和个人安全、应用程序安全、事件响应和隐私措施。例如,用户应该要求了解厂商的加密系统、厂商如何保护静止的和移动的数据的安全、厂商提供给审计者的说明文件、身份识别和接入控制程序、厂商是否有适当的数据隔离和数据泄漏保护措施。
Wang在报告中写道,还有许多要解决的问题,不仅是云计算的安全问题,而且还有可靠性问题。要避免这些缺陷,客户需要一个服务级协议,具体规定一些详细的责任条款和承担的后果。事实是法律对待云计算中的数据域对待现场的数据是不同的。这使有关责任的谈判更加复杂。
云计算需要比IT外包更严格的安全审查
时间: 2024-10-15 21:00:59
云计算需要比IT外包更严格的安全审查的相关文章
云计算时代的到来,更加速了数据的爆炸式发展
简易可靠-HP StorageWorks X1600 G2 2011年全球数据量将达1.8ZB,这预示着人类将进入ZB.YB时代(1YB=1000ZB=10^24GB).云计算时代的到来,更加速了数据的爆炸式发展.作为数据处理和存储面临的两大挑战,我们该如何加以应对呢?现在市面上有何种流行的服务器和存储产品,能够满足当前和未来一段时间的需要呢?为此,在十一黄金周到来之前,在人们准备工作之余彻底放松自我之前,让我们先大体上来了解此类产品吧! 众所周知,在千兆网络发展的今天,NAS应用在云存储方面拥
云计算:是技术,更是服务
呼叫在云端,呼叫在身边 "听了一整天了,我现在最想知道的是,谁能用最简洁的语言告诉我什么是云计算?"2011年IT领袖峰会上,深圳市市长许勤这样面对满座IT大佬这样说.2011年被称为云计算元年,关于"云计算"的消息铺天盖地,但究竟什么是云计算,即便是大多数业内专家,也不是能简单说清楚的.就像当年互联网刚刚出现的时候,怎么才能让人最快的明白云计算是什么呢?用就在我们身边的服务来举例子是最简单的.Apple 是云,雅虎邮箱是云服务,淘宝是云,百度文库也是云的服务,甚至
云计算是否会成为外包与咨询商的灾难?
云计算对于外包商和咨询商来说,是否会成为一场灾难?关于这类争论一直没有停止过:Grid Dynamics表示,云计算的出现使现有的很多需求都发生了改变.尽管如此,企业的IT部门仍依然期待在实施.支持和定制方面得到云计算的助益. 在之前的一次采访中,A.T.Kearney的Arjun Sethi都认为云计算最终必然会终结传统的IT外包产业.Arjun声称,类似施乐(XRX).惠普和埃森哲,以及印度外包商像Infosys(INFY)和TCS等都有潜在的危险. 同时Arjun还表示未来谷歌(GOOG)
未来云计算能让数据中心更安全吗
与往常一样,在新的2013年即将到来之际,IT安全问题的再一次引起人们的关注.新的一年里,可能又会爆出很多知名度高的大型企业和机构由于反应迟缓,或没有进行相应的反应而带来数据安全威胁的例子. 过去的几年里,对于在迅速变化的IT领域寻求解决方案的人们来说,安全威胁趋势已然广为熟悉了.快速采用的云计算,转移到虚拟化基础设施和过渡到BYOD,已经意味着浪费了IT部门用于提高企业效率和寻求企业各部门协同的现有人员的大量精力. 快节奏的IT变化 企业管理高层对于IT部门专业人士的能力及其技术基础设施的信任
Oracle完善融合中间件“即服务” 云计算大数据原来可以更灵活
云计算的出现宣告业界将进入低成本.超级计算的时代.与此同时,大数据.移动.社交.物联网等新兴技术组成的第三平台不断发展,使得企业对中间件的需求有增无减.根据第三方调研报告显示,2014年,中国中间件市场规模将达到34.5亿元,增长率为14.1%,到2015年市场规模预计将接近40亿元大关. 甲骨文公司亚太及日本区融合中间件管理高级总监李国东 市场的广阔,必然会加大竞争力.在融合中间件中具有举足轻重位置的Oracle,也并未放松警觉.近日,在Oracle的媒体活动中,甲骨文公司亚太及日本区融合中间
云计算使数据中心应用更便捷
四十六年前,伟大的戈登.摩尔指出"当价格不变时,集成电路上可容纳的晶体管数目,约每隔18个月便会增加一倍,性能也将提升一倍.换言之,每一美元所能买到的电脑性能,将每隔18个月翻两倍以上." 摩尔定律指引了将近半个世纪以来世界芯片产业发展规律,并将电脑的运算速度,计算能力等等不可预知的未来归于图式和量化. 当这些数据的处理能力每隔十八个月就将翻番的情况成等数列级出现后,我们的数据中心的运算能力的融合,就将进入一个不可抑制的爆发时代,而互联网的出现,终将使得全世界的运算能力进入一个共享.共
院士警声:中国要外包更要自主软件产业体系
中国工程院院士倪光南一直认为,在有条件的情况下可以发展离岸外包,但也要将目光聚焦在基础软件领域. " 2007年中国的软件市场的总销售额为5800亿元,其中7/8是国内市场的贡献,1/8是软件出口的贡献(其中2/3是嵌入式软件出口的贡献),真正离岸服务外包对于中国软件产业的贡献还不到2%.实践表明,中国软件主要是依靠内需拉动,这正是中国软件业的有利条件." 在<国家中长期科学和技术发展规划纲要(2006-2020年)>中,进一步将基础软件纳入信息领域的"核心电子器
别担心 云计算比你想象的更安全
每当Google的云产品出现一些安全问题,媒体上总会铺天盖地的出现关于云服务是否安全的讨论.那么云服务是不是足够可靠和安全,能不能应付复杂的关键任务应用呢?在我看来,答案是肯定的.由于频繁的备份和严格的安全策略,云服务的提供商们往往比其他企业做的更加严格,事实上,选择一项或几项云服务能够为企业在减少成本的同时降低安全风险. 我仔细想了想在最近这十年里我给成百上千家企业做过的安全审查.总的来说,一般的企业都会有几十个安全漏洞,其中有许多是最高级别的风险,但奇怪的是企业中的安全管理人员也不会对我的报
虚拟机迁移:移动云计算资源密集的外包机制
Virtual Machine Migration: A Resource Intensive Outsourcing Mechanism for Mobile Cloud Computing Muhammad Shiraz, Saeid Abolfazli, Zohreh Sanaei, Abdullah Gani In this paper we empirically review the impact of VM deployment and management on the e