不容忽视的“云”安全隐患
非法用户的侵入
云计算在给用户带来快捷运算的同时, 也给用户的信息安全带来威胁。在用户无法控制的场所处理敏感信息可能会带来风险,因为这将绕过用户 IT 部门对这些信息物理、逻辑和人工的控制。
审计功能不完备
使用云计算的用户对自己数据的完整性和安全性负有最终责任。传统服务提供商需通过外部审计和安全认证,但一些云计算提供商拒绝接受这样的审计服务。用户只需提交自身原始数据,数据的运算过程不接受用户的任何审计,最终结果也直接通过云计算服务器提供,用户无法审计运算结果,使得原始数据提供者承担了更多的责任和义务。
数据位置不清楚
用户在使用云计算服务时,并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。当用户询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议时,就连服务提供商也无法回答,用户的数据会随机分布在世界各地,无法确保数据按用户需求存放在指定位置。
数据隔离不清晰
在云计算的体系下,所有用户的数据都位于共享环境中。加密能起一定作用,但仍然不够。用户应了解云计算提供商是否将一些数据与另一些数据相隔离,以及加密服务是否是由专家设计、测试。如果加密系统出现问题,所有数据就将不能再使用。
数据恢复难度大
在云计算过程中,用户数据在众多“云”粒子终端运算,用户不知道数据存储的位置,云计算提供商也无法告诉用户在发生灾难时,用户数据和服务会面临何种情况。任何没有经过备份的数据和应用程序都将出现问题。
违法案件将增多
在云计算环境下,传统针对特定用户的违法活动将难以实现,因为来自多个用户的数据可能会存放在一起,并且有可能会在多台主机或数据中心之间转移。但同时,针对非特定用户数据的违法活动会随之增加,如果服务提供商没有这方面的措施,在有违法行为发生时,国家公共安全部门将无从下手,这会使在云计算环境下的违法案件增多。(文字整理 陈昂)
责任编辑:
点击排行
欢迎订阅中国政府采购报
我国政府采购领域第一份“中”字头的专业报纸——《中国政府采购报》已于2010年5月7日正式创刊!
《中国政府采购报》由中国财经报社主办,作为财政部指定的政府采购信息发布媒体,服务政府采购改革,支持政府采购事业,推动政府采购发展是国家和时代赋予《中国政府采购报》的重大使命。
《中国政府采购报》的前身是伴随我国政府采购事业一路同行12年的《中国财经报?政府采购周刊》。《中国政府采购报》以专业的水准、丰富的资讯、及时的报道、权威的影响,与您一起把握和感受中国政府采购发展事业的脉搏与动向。
《中国政府采购报》为国际流行对开大报,精美彩色印刷;每周二、周五出版,每期8个版,全年订价276元,每月定价23元,每季定价69元。零售每份3元。可以破月、破季订阅。 可以破月、破季订阅。
欢迎订阅《中国政府采购报》!
订阅方式:邮局订阅(请到当地邮局直接订阅)