【安全風險預警:】
【安全問題:雲安全】
1、特權使用者訪問
若使用雲計算,你的機密資料將由貴公司外面的人員來處理,所以可想而知:不是貴公司的員工完全可以訪問這些資料。
雲計算馬來西亞首都吉隆坡標誌性建築
馬來西亞首都吉隆坡標誌性建築
2、法規遵從
在《薩班斯-奧克斯利法案》當道的時代,公司有責任實施嚴格的資料監控和歸檔級別。即便一家公司與外部的雲計算服務提供商簽訂了合同,這些法規仍要求這家公司負有責任。雲計算服務提供商應當提交審計和安全方面的證書,確保對方能夠履行約定的承諾。 「如果雲計算提供商不願意或者沒能力做到遵從法規,這表明客戶只能用它們來處理最不重要的功能。」
3、資料位置
若使用雲計算,你不知道自己的資料到底存放在什麼地方。伺服器可能建在馬來西亞、加拿大或者美國的紐澤西州,說不定同時建在上述三個地方。
4、資料隔離
當然,雲計算提供商會使用ssl來保護傳輸中的資料,但當貴公司的資料位於儲存裝置中時,可能與其他公司的資料共用乙隻「虛擬保管箱」。貴公司的資料與別人的資料經過適當隔離嗎?
提供商可能會誇耀自己的加密技術如何強大、安全。你會聽到金鑰長度有多長、採用哪種深奧的加密演算法。不過,如果你的資料能夠被提供商讀取,那麼可以這麼認為:資料也會被別人讀取。
5、可用性
從理論上來說,如果你使用雲計算服務提供商,沒有必要擔心自己的資料會消失――這些提供商很容易採用冗餘機制把你的資料複製到眾多地方,這樣萬一系統崩潰,仍可以高枕無憂。但你的員工能不能隨時訪問完成工作所需的資料呢?比方說,要是虛擬管道受到堵塞會怎樣?要是提供商自身出現的某種內部故障導致你無法訪問自己的關鍵資料,又會怎樣?
忠告:「公司應當為任何重要的it工作負載確定服務級別方面的要求,並且需要提供商簽訂服務級別協議,從而確保合同裡面寫明懲罰條款,以防出現服務級別協議未得到遵守的情況。」
6、災難恢復
雲計算網際網路上惡意軟體橫行這給了360安全衛士存在的理由
網際網路上惡意軟體橫行這給了360安全衛士存在的理由
重要問題:你的提供商有能力進行全面恢復嗎?需要多少時間才能完成全面恢復?因為他不只為你一家服務。
7、調查支援
開展內部的法律調查向來就不是容易的事,因為這需要清查可能散布在實體位置和虛擬位置的大批文件。如果你使用雲計算服務提供商,那麼開展這種調查更是困難重重:許多客戶的資料也許散布在地點不斷變化的一系列資料中心。
8、存活能力
你的提供商會被收購嗎?或者更糟糕的是,會破產嗎?如果是這樣,對方需要多久才能把資料交還給你、而且採用的格式讓你可以匯入到另一家提供商的基礎設施上?
9、降低風險方面的支援
你的員工開始使用外部提供商時,會經歷乙個學習過程。這家提供商提供的介面用起來多容易?提供商是否幫助你的管理人員設定監控政策?又採取了哪些措施來防範惡意軟體和網路釣魚?
對雲計算的理解
一.雲計算的理解 雲計算是c s b s 群集 c s 與普通的c s一樣。伺服器和客戶端都是 商自己開發的。b s 主要指的是當初的設計理念,就是將繁重的工作交給伺服器,看起來很低端的客戶端也能實現很強大的功能。群集 在伺服器端 雲 是集群的,服務端也有乙個總的控制器 system center ...
我對雲計算的看法
我對雲計算的看法 一說起雲計算,沒有接觸過的人都覺得這是非常高深的技術,聽著的也是雲裡霧裡的。我認為雲計算的目的是實現的虛擬化和網路化,實現將使用者的所有資源都轉到網路中,使用者的計算機僅僅只是充當乙個連線網路的端點,使用者所有的資料儲存和資料計算都將在網路中實現。把使用者的資源放到網路上,這樣做可...
雲計算的認識和看法 我對雲計算的認識
我對雲計算的認識 傳統模式下,企業建立一套屬於自己的 it系統,不僅需要購買基礎硬體設 施,還要購買軟體的許可證,需要專門的人員來維護。當企業的規模擴大時又要 公升級各種軟硬體設施以滿足需求。對於企業來說,計算機等軟硬體本身並非是他 們真正需要的,這些僅僅是他們工作的工具。那麼投這麼多資金在這方面是...