盘点云计算服务中的隐患据世界隐私论坛近日发布的一份报告声称,如果企业期望通过利用云计算服务来降低IT成本和
复杂性,
那么占先应确保在这个过程中不会带来任何潜在的隐私问题。你一旦把数据交给外人存储,就会面临潜在问题。企业可能常常甚至不知道自己的数据到底存储在什么地方。信息有时最终出现在多个地方,每个地方可能需要遵守不同的隐私需求。一心想通过云计算服务削减成本的用户往往会
忽视这类问题,需要在合同中阐明隐私保护方面的内容。那么是不是我们就对云计算可能存在的风险而对其避而远之呢?事实上,任何创新都会有风险,我们总会找到降低和消除风险的办法:1.控制数据位置影响
大小客户的另一个问题就是数据所在位置,因为不同国家适用不同的隐私和数据管理法律.所以这对从事跨国生意的公司来说特别重要。比方说,欧盟对于个人方面的哪典数据可以保存及保存多久有着严格规定。许多
银行监管部门也要求客户的财务数据保留在本国,而许多遵从法规要求数据不能与共享服务器或者数据库上面的其他数据放在一起。如今,用户可能根本不知道自己的数据放在云计算环境中的哪个地方。而这个事实带来了数据隐私、隔离和安全等方面的各种法规遵从问题。但数据位置不确定的这个问题正在开始变化,比如Google允许客户指定把自己的Google Apps数据保存在何处,这归功于它收购了电子邮件安全公司Postinie再比如瑞士银行要求客户数据文件保存在瑞士本国,Google现在就能做到这一点。更
深入一步就是能够在云计算环境的多租户架构上,把用户的数据与其他客户的数据实现物理隔离。但这种隔离技术有望通过目前尚处于初级阶段但功能日益强大的虚拟化技术来实现。2.数据加密数据加密能缓解无意或恶意透露信息有关的一部分隐私风险—这种加密既针对存储在云计算服务提供商的服务器上的数据,还针对传送给最终用户的数据。另外,实施双因子验证方案来控制有人访问云计算服务提供商存储的数据,有望确保只有可以访问数据的用户才能看到数据。当然,如果企业各方面都做到位,并且事先都做好了工作,那么是自己存储数据还是由云计算服务提供商存储数据并没有太大区别。3.数据丢失与备份的处理数据存放在何处?哪些人有权访问?数据安全吗?这此都是大问题,因为除了软件及服务((Software as a Service,SaaS)供应商之外,云服务供应商很少
具备长期处理敏感数据的经验。一般说来,数据在云计算服务中是共享存储的,因此具有潜在危险。
其实,我们就是把数据存放在公司内部也是有风险的,更别提云服务了。经常对企业内数据访问的风险/利益进行评估的这种方法同样也可套用到云服务上。判断可将哪些数据转移到云服务中,以及如何保护数据,需要我们了解井核实供应商的标准,搞清楚是否可以对它们进行修改。在使用云计算服务(如亚马逊公司的弹性计算云)时,企业可对虚拟实例中运行的操作系统、应用程序或数据库管理系统进行数据加密。在使用其他服务(如应用程序托管)时,IT组织需要在开发程序时多留个心眼,确保在程序中内置安全措施(如数据加密)。云计算服务是当今网络中新技术,
但是不论数据存放在何处,企业都应该慎重考虑数据丢失风险。亚马逊公司
明白电脑会时不时发生故障,所以建议其客户通过冗余和备份计划应对电脑故障。有些云供应商提供备份服务或数据导出功能,这样企业就可以自行创建数据备做另一些供应商则要求客户使用企业自行开发或第三方开发的备份程序。【编辑推荐】亚马逊云计算服务被曝安全漏洞黑客开始利用云计算服务暴力破解密码云计算服务给密码保护造成的新挑战提供云计算服务 从行业应用开始大型互联网和云计算服务提供商均现严重安全漏洞趋势科技出席首届首届中国云计算服务大会2011年企业公共云计算服务开支将增长139%【责任编辑:liyan TEL:(010)68476606】 原文:云计算服务中的隐患:隐私保护 返回网络安全首页
云计算服务中的隐患:隐私保护
时间: 2024-10-01 23:42:22
云计算服务中的隐患:隐私保护的相关文章
盘点云计算服务中的隐患
据世界隐私论坛近日发布的一份报告声称,如果企业期望通过利用云计算服务来降低IT成本和复杂性,那么占先应确保在这个过程中不会带来任何潜在的隐私问题. 你一旦把数据交给外人存储,就会面临潜在问题.企业可能常常甚至不知道自己的数据到底存储在什么地方.信息有时最终出现在多个地方,每个地方可能需要遵守不同的隐私需求. 一心想通过云计算服务削减成本的用户往往会忽视这类问题,需要在合同中阐明隐私保护方面的内容. 那么是不是我们就对云计算可能存在的风险而对其避而远之呢?事实上,任何创新都会有风险,我们总会找到降
观察:细数几个云计算服务中的隐患点
慧聪安防网讯据世界隐私论坛近日发布的一份报告声称,如果企业期望通过利用云计算服务来降低IT成本和复杂性,那么占先应确保在这个过程中不会带来任何潜在的隐私问题. 你一旦把数据交给外人存储,就会面临潜在问题.企业可能常常甚至不知道自己的数据到底存储在什么地方.信息有时最终出现在多个地方,每个地方可能需要遵守不同的隐私需求. 企业还应当事先对托管服务提供商作一番调查,确保云环境中的数据安全和隐私措施至少与自己的措施一样可靠知道云计算服务提供商落实了哪种业务连续性和灾难恢复措施以及处理http://ww
云计算大数据时代个人隐私保护刻不容缓
随着云计算大数据时代的到来,互联网将时时刻刻释放出海量数据,随着产生.存储.分析的数据量越来越大,无论是围绕企业销售,还是个人的消费习惯,身份特征等,都变成了以各种形式存储的数据.大量数据背后隐藏着大量的经济与政治利益,尤其是通过数据整合.分析与挖掘,其所表现出的数据整合与控制力量已经远超以往.大数据如同一把双刃剑,社会因大数据使用而获益匪浅,但个人隐私也无处遁形.近年来侵犯个人隐私案件时有发生,如谷歌泄露个人隐私事件.盛大云数据丢失事件.2011年韩国三大门户网站之一Nate和社交网络"赛我网
谷歌“街景”服务在德遭隐私保护专家质疑
新华网柏林2月28日电(记者刘向)全球互联网搜索引擎巨头谷歌公司在德国推出一项服务的计划引起麻烦.该公司准备今年为德国互联网用户提供德国城市公共街道和广场360度照片"街景"服务.而在过去几个月里,隐私保护专家以及德国政界都对"街景"服务提出质疑. 德国司法部部长施纳伦贝格尔和消费者保护部部长艾格纳都公开表示反对这项服务.艾格纳日前就对媒体表示,谷歌损害了几百万人的隐私权. 艾格纳说,私人空间就应该是私人的,如果一家公司拍摄了全方位的房屋和花园照片,随后把照片和地址
[文档]典型云计算服务中信息安全风险控制与法律规则
Research on Information Security Risk Control and Legal Regulation of Typical Cloud Computing Services Daoli Huang, Hao Yuan, Xi Xie, Liming Cai This paper analyzes eight (potential/possible) security risks of typical cloud computing services, propos
《位置大数据隐私管理》—— 第2章 典型攻击模型和隐私保护模型 2.1 位置连接攻击
第2章 典型攻击模型和隐私保护模型 本章将对典型攻击模型和相应的隐私保护模型进行说明.攻击模型包括位置连接攻击.位置同质性攻击.查询同质性攻击.位置依赖攻击和连续查询攻击模型.隐私保护模型包括位置k-匿名模型.位置l-差异性模型.查询p-敏感模型和m-不变性模型.为解释方便,在介绍具体攻击模型和隐私保护模型前,首先介绍一种在基于数据失真的隐私保护技术中广泛使用的经典系统结构--中心服务器结构,如图2-1所示.需要说明的是,攻击模型的成立与否与采用的系统结构无关. 中心服务器结构包含移动用户.基于
《位置大数据隐私管理》—— 1.5 典型的位置隐私保护技术
1.5 典型的位置隐私保护技术 传统的LBS隐私保护技术可以归纳为3类:基于数据失真的位置隐私保护方法.基于抑制发布的位置隐私保护方法以及基于数据加密的位置隐私保护方法.不同的位置隐私保护技术基于不同的隐私保护需求以及实现原理,在实际应用中各有优缺点. 1.5.1 基于数据失真的位置隐私保护技术 基于数据失真的方法,顾名思义是指通过让用户提交不真实的查询内容来避免攻击者获得用户的真实信息.对于一些隐私保护需求不严格的用户,该技术假设用户在某时刻的位置信息只与当前时刻攻击者收集到的数据有关,满足直
云计算服务安全八个必要条件
如果你是一名正在搭建新的云计算服务的工程师,或者是一名正在评估服务提供商的安全策略的潜在用户,下列八大戒条可以使你避免在云服务中出现安全漏洞,这些漏洞已经导致账户信息失窃和敏感信息泄露. 不要寄希望于得到全面的戒条清单,现在的这张清单只能帮助你把漏洞缩小到最小的范围内.如果服务要求高于HIPAA或PCI规范等标准安全措施,就应该把那些不能遵守这些简单规则的厂家驱逐出外或提出异议. 一.不要忘给密码加盐 加密盐是在用单项函数加密前,将一根字符串加到密码上.这是一个非常重要的元素,可以保护密码.今年
云计算服务给密码保护造成的新挑战
不过据安全专家David Campbell的计算,即便用户不使用安全专家建议的大小写字母混合式的密码组合,使用亚马逊提供的云计算服务进行密码暴力破解的黑客,出于成本过高的原因可能也将无法使用这种服务对具备12位长度的密码进行破解.目前,亚马逊公司为用户提供一种名为EC2的云计算网络服务,这种服务按小时计费.而如果要利用这种服务来暴力破解长度为12位的密码,黑客需要为此支付150万美元以上金额的服务费.不过如果密码的长度 缩短为11位, 那么便只需要不到6万美元服务费即可,而10位密码则需要支付不