|
互聯(lián)網(wǎng)大佬谷歌的各類云計(jì)算產(chǎn)品大家已經(jīng)耳熟能詳�,文字處理����、電子表格和演示稿制作工具這三大在線辦公軟件已經(jīng)出來(lái)很久了。此外還有Google Sites和App Engine等等��,用戶眾多。而另一個(gè)巨頭微軟也沒(méi)有閑著���,急不可耐的在把自己的產(chǎn)品web化…… 這云計(jì)算是火起來(lái)了���,但這用戶的安全性問(wèn)題也隨之而來(lái),讓人頗為頭疼�����。
海底電纜斷裂��、核心路由器過(guò)載這種事情服務(wù)中斷的事情咱們暫且不說(shuō)�,數(shù)據(jù)都保存在云端,那云端的安全性如何保障?
其實(shí)在“云計(jì)算”剛出來(lái)那會(huì)���,其數(shù)據(jù)安全性的質(zhì)疑就一直為人詬病��,用戶在關(guān)心自己的數(shù)據(jù)不會(huì)被肆意刪除之外��,最關(guān)心的還是自己的信息不會(huì)被不相關(guān)的人士獲取����,數(shù)據(jù)遭泄漏��。
一般來(lái)說(shuō),企業(yè)數(shù)據(jù)都有其機(jī)密性����。但這些企業(yè)把數(shù)據(jù)交給云計(jì)算服務(wù)商后���,具有數(shù)據(jù)優(yōu)先訪問(wèn)權(quán)的并不是相應(yīng)企業(yè)��,而是云計(jì)算服務(wù)商���。如此一來(lái),就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性�。而除了云計(jì)算服務(wù)商之外,大量覬覦云端數(shù)據(jù)的駭客們也沒(méi)有閑著�����,他們不停的發(fā)掘著服務(wù)商web應(yīng)用上的漏洞����,以期望打開(kāi)缺口,獲得自己想要的數(shù)據(jù)���。
2009年上半年��,Google公司尷尬地承認(rèn)并修復(fù)了其產(chǎn)品在隱私泄露方面的一些漏洞�����。由于Google采用的是單點(diǎn)登錄模式�����,駭客進(jìn)入用戶Gmail之后����,其doc文檔、電子表格�����、代碼庫(kù)等全部都可無(wú)限制訪問(wèn)�。不幸的是,在問(wèn)題發(fā)現(xiàn)以前�,一部分駭客已經(jīng)對(duì)這些漏洞做了利用。
諸如此類問(wèn)題還有很多����,這里不一一舉例。公共云計(jì)算的安全性如此不佳�����,用戶有沒(méi)有一些對(duì)策來(lái)加強(qiáng)呢?
一、建立私有的“云”
對(duì)于企業(yè)而言�,云計(jì)算代表著企業(yè)計(jì)算領(lǐng)域多種技術(shù)趨勢(shì)的集中會(huì)聚,而私有云是許多可分拆的模塊化硬件與聯(lián)網(wǎng)���,以及可通過(guò)預(yù)設(shè)政策動(dòng)態(tài)分配的存儲(chǔ)資源之間的更強(qiáng)結(jié)合。私有云具備極好的安全性�����,可降低共享資產(chǎn)所帶來(lái)的損失��。隨著HP和DELL等公司不斷的提供此類解決方案����,這在如今已經(jīng)不是什么難事了。只是這個(gè)成本不菲���,不適合中小型企業(yè)���。
二、加強(qiáng)管理
首先要保證員工不會(huì)把相對(duì)機(jī)密的資料傳到公共云計(jì)算環(huán)境中去�����。全球IT基礎(chǔ)設(shè)施提供商Terremark Worldwide公司負(fù)責(zé)安全服務(wù)的高級(jí)副總裁說(shuō):“大多數(shù)CIO主要擔(dān)心員工把不應(yīng)該公之于眾的數(shù)據(jù)放在公共地方。”
這種擔(dān)心不無(wú)道理��。如果董事會(huì)發(fā)現(xiàn)自己公司的戰(zhàn)略方案居然放在公共云計(jì)算環(huán)境����、誰(shuí)都可以看到,會(huì)有怎樣的表態(tài)呢?所以���,CIO們需要把明確的政策落實(shí)到位�,然后向員工傳達(dá)這些安全政策��。
三���、使用加密工具
第二個(gè)方法雖然比較簡(jiǎn)單���。但是對(duì)云計(jì)算的使用率卻大大降低。而使用加密工具的話���,就能較好的彌補(bǔ)這一缺憾�。但是傳統(tǒng)的很多加密軟件上手門檻高����,加解密操作繁瑣���。不利于以Web為主要載體的云計(jì)算推廣和使用。
隨著用戶的要求不斷提高����,一些操作簡(jiǎn)單、又可集成到瀏覽器的加密軟件逐漸進(jìn)入人們的視野��。比如微通新成的在線office文檔安全系統(tǒng)―――gWebs DocCloak����,支持Google和微軟的在線文檔�����?梢宰龅骄庉嫊r(shí)解密���、保存時(shí)加密。無(wú)論你在哪里����,無(wú)論你授權(quán)何人���。其他人都無(wú)法獲取文檔的信息,即使對(duì)方掌握了你的Google帳號(hào)或微軟live帳戶�,你的文檔內(nèi)容依然不會(huì)泄漏出去。
另外還有g(shù)Webs MailCloak這類電子郵件隱私保護(hù)系統(tǒng)�,能夠全程保護(hù)gmail和google apps的企業(yè)應(yīng)用套件。在線應(yīng)用數(shù)據(jù)安全系統(tǒng)——gWebs SaaSCloak���,支持google sites(協(xié)作平臺(tái))的全程加密保護(hù)�。
以目前的形式來(lái)看���,大部分的安全隱患還是來(lái)自黑客的惡作劇�、政府行為的監(jiān)視����、利益促使下的網(wǎng)絡(luò)入侵。當(dāng)然�,搜索引擎也得算上,畢竟這放在互聯(lián)網(wǎng)上的東西�����,不加密誰(shuí)也不放心���。我們只有監(jiān)督好自己和同事��,使用更可靠的加密手段����,才能防患于未然,在有保護(hù)的情況下安心享受云計(jì)算給我們帶來(lái)的好處和方便��。
本文出自:億恩科技【m.1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
