巨额金钱正源源不断的滚向云计算。IDC和Gartner等顶级研究机构都在密切关注并预测云计算服务的增长率。
但是,你有没有看到诸多有关安全方面的头条?没有。但人们对这方面有着很多担忧。看起来供应商们似乎并没有关注这方面的问题,但是很显然,安全性方面的忧虑正是很多公司对是否接受云计算服务犹豫不决的原因(之一)。
很多IT经理认为云计算是一个安全黑洞,敏感的公司数据随时面临着被无数远程IT罪犯们盗窃/复制/篡改的威胁。这些担忧并不是杞人忧天。
这个蓬勃发展中的技术有以下几种潜在危险:
1.特权用户访问
有了云计算,你那些无价的数据会被在远程办公的员工们监控到(可能程度不同,但或多或少总是有的)。从而,公司之外的人们也有可能会获得访问它们的全部权限。
2.承诺
就算没有萨班斯法案,公司们对于敏感数据的监控和存档仍然是负有责任的。即使公司与一个外部的云计算服务商签订过合同,公司本身仍然需要为这些数据的泄露或丢失负责。
3.数据分离
云计算供应商的确在使用SSL协议来保护传输中的数据,但是因为数据最终是被保存起来的,所以它们有可能会和其他公司的数据保存在同一个虚拟空间中。你可以接受自己的数据和竞争者们的混在一起吗?
4.可用性(这是最关键的一点)
理论上来说,你不需要担心自己的数据在使用云计算的时候消失。对于供应商来说,在不同的地域做一个数据的备份镜像是很简单的事,这样就不用担心系统崩溃带来的损失。
但是,你的员工们拥有能够时刻访问数据的权限吗?万一虚拟管道堵塞了怎么办?假如供应商的某些内部问题导致在你和你的关键数据之间出现长时间的阻碍怎么办?规模再大的供应商也会害怕停电。
事实上,任何一个合格的云计算供应商都会试图解决这每一个问题。
但是关键是要确认他们正在这样做。得到他们的回答——以书面文档的形式。你的数据会因此而感谢你的。
原文:Four Security Worries of Cloud Computing 作者:James Maguire