您现在的位置是:首页 > IT基础架构 > 软件与服务 >

云计算五大问题 缺少法律保护居首

2009-08-17 17:57:00作者: 来源:

摘要目前,虽然许多公司正在考虑加入到云计算的应用中来,但是第三方服务的安全性仍然成为企业采用云计算这个新概念技术的瓶颈。...

  目前,虽然许多公司正在考虑加入到云计算的应用中来,但是第三方服务的安全性仍然成为企业采用云计算这个新概念技术的瓶颈。

  经济低迷使得云计算成为降低企业成本的热点技术,云计算对于未来的计算给出了无数的美好承诺。在云中,用户将能够连接远程计算资源,实现海量计算,而无需增加任何基础设施方面的投入。正如小企业在互联网上和大型企业应用使用虚拟机一样,希望通过这样的途径减少成本投入。然而,企业需要更加谨慎的面对云基础建设中安全问题。

  一、缺少法律保护的云


  企业需要认识到在云计算架构中,数据是缺少法律保护的。一旦出现数据丢失现象,政府和民事调查机构可以搜查他们的SaaS服务提供商并扣押这些数据,而且事先不会通知企业。

  “在云计算中,企业在数据被扣押之前根本无能为力,”安全咨询公司iSEC合伙公司的联合创始人兼合伙人Alex Stamos说。“企业甚至可能根本就无从知悉此事。因为法律没有要求SaaS服务商有通知企业的义务。事实上,很有可能是不允许它们通知客户的。”

  此外,大多数SaaS和云服务商的EULA协议根本没有向客户承诺任何东西。在主张客户在与SaaS厂商签订服务协议时,务必要求服务商在涉及数据泄漏、数据丢失或其他需要恢复数据的灾难性事件中书面承诺可提供帮助。

  二、无专有硬件保障安全

  采用云计算应用的企业,由于没有自己的硬件设备,要审核其供应商和进行的测试安全,进行漏洞扫描或渗透测试,需要明确许可的云服务供应商。否则,客户端将是黑客随意进入供应商系统的通道。

  虽然有些提供了一定得服务协议,如亚马逊Amazon网站。通过指定的客户端可以进行测试。而对于在其上运行的软件系统,需要获得供应商的明确许可方可进行。

  三、加强政策和用户教育

  云计算为企业提供巨大的使用好处,用户可以随时随地进行存取数据,同时不需要专业IT工作人员进行管理维护。但是正是这种实时在线的服务模式意味着,通过某些钓鱼攻击可能威胁到公司的数据安全。

  因此,对于用户的素质要求提出了一个很高的标准,不仅是为了自己数据的安全,同时保证公司进行在线存取数据时的安全。但可以肯定的是,很难的要求所有的非技术用户都能做到数据的安全。事实是,以软件即服务(SAAS)已经开始成为影响一个企业的安全问题。

  四、不要相信第三方供应商

  当从一个供应商使用一个虚拟机,为了尽可能降低数据迁移的复杂性和成本,用户应该尽可能少用那些供应商专有的技术和各种非标准化的元素。值得一提的是,市场上出现了一些工具可以帮助完成这种数据迁移。

  五、重新考虑假设中的云

  尽管仍然有需要解决的问题、需要研究的新技术,这些供应商提供了一种假想的场景:企业不用再为整个IT基础架构付费。同时也承诺给企业:他们的花费只在所使用的IT基础架构和支持他们工作确实需要的员工上。

  这个听起来有点像是比较陈腐的、虚拟化增强的效用计算概念。那么这就意味对所有企业来讲,这个方法在未来的几年中会成为中流砥柱吗?另外确切来讲,那些客户使用它?他们为什么要做出改变自添麻烦呢?

  毫无疑问,企业正在朝着这样一个方向而努力:封装他们的应用程序和应用程序服务,可以让公司员工、咨询人员和顾客通过他们各自喜欢的网页浏览器访问这些应用程序或者服务。最重要的是,对于允许一些供应商坚持企业需要改变他们正在做的工作来适应供应商的基础架构,很多公司并不是真正的感兴趣。■(责编:Catherine)


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们