不容忽视的“云”安全隐患

非法用户的侵入

云计算在给用户带来快捷运算的同时， 也给用户的信息安全带来威胁。在用户无法控制的场所处理敏感信息可能会带来风险，因为这将绕过用户 IT 部门对这些信息物理、逻辑和人工的控制。

审计功能不完备

使用云计算的用户对自己数据的完整性和安全性负有最终责任。传统服务提供商需通过外部审计和安全认证，但一些云计算提供商拒绝接受这样的审计服务。用户只需提交自身原始数据，数据的运算过程不接受用户的任何审计，最终结果也直接通过云计算服务器提供，用户无法审计运算结果，使得原始数据提供者承担了更多的责任和义务。

数据位置不清楚

用户在使用云计算服务时，并不清楚自己的数据储存在哪里，用户甚至都不知道数据位于哪个国家。当用户询问服务提供商数据是否存储在专门管辖的位置，以及他们是否遵循当地的隐私协议时，就连服务提供商也无法回答，用户的数据会随机分布在世界各地，无法确保数据按用户需求存放在指定位置。

数据隔离不清晰

在云计算的体系下，所有用户的数据都位于共享环境中。加密能起一定作用，但仍然不够。用户应了解云计算提供商是否将一些数据与另一些数据相隔离，以及加密服务是否是由专家设计、测试。如果加密系统出现问题，所有数据就将不能再使用。

数据恢复难度大

在云计算过程中，用户数据在众多“云”粒子终端运算，用户不知道数据存储的位置，云计算提供商也无法告诉用户在发生灾难时，用户数据和服务会面临何种情况。任何没有经过备份的数据和应用程序都将出现问题。

违法案件将增多

在云计算环境下，传统针对特定用户的违法活动将难以实现，因为来自多个用户的数据可能会存放在一起，并且有可能会在多台主机或数据中心之间转移。但同时，针对非特定用户数据的违法活动会随之增加，如果服务提供商没有这方面的措施，在有违法行为发生时，国家公共安全部门将无从下手，这会使在云计算环境下的违法案件增多。(文字整理  陈昂)