农业资讯网

忘记密码

公共云计算彼端的数据能否得到有效保护

2012-05-24 09:41 作者: 来源: 本站 浏览: 492 次 我要评论 字号:

摘要: 互联网大佬谷歌的各类云计算产品大家已经耳熟能详,文字处理、电子表格和演示稿制作工具这三大在线办公软件已经出来很久了。此外还有google sites和app engine等等,用户众多。而另一个巨头微软也没有闲着,急不可耐的在把自己的产品web化…… 这云计算...

互联网大佬谷歌的各类云计算产品大家已经耳熟能详,文字处理、电子表格和演示稿制作工具这三大在线办公软件已经出来很久了。此外还有google sites和app engine等等,用户众多。而另一个巨头微软也没有闲着,急不可耐的在把自己的产品web化…… 这云计算是火起来了,但这用户的安全性问题也随之而来,让人颇为头疼,クラウド モデル。  海底电缆断裂、核心路由器过载这种事情服务中断的事情咱们暂且不说,数据都保存在云端,那云端的安全性如何保障?

其实在“云计算”刚出来那会,其数据安全性的质疑就一直为人诟病,用户在关心自己的数据不会被肆意删除之外,最关心的还是自己的信息不会被不相关的人士获取,数据遭泄漏。

一般来说,サーバ統合,企业数据都有其机密性。但这些企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商。如此一来,就不能排除企业数据被泄露出去的可能性。而除了云计算服务商之外,大量觊觎云端数据的骇客们也没有闲着,他们不停的发掘着服务商web应用上的漏洞,以期望打开缺口,获得自己想要的数据。

2009年上半年,google公司尴尬地承认并修复了其产品在隐私泄露方面的一些漏洞。由于google采用的是单点登录模式,骇客进入用户gmail之后,其doc文档、电子表格、代码库等全部都可无限制访问。不幸的是,在问题发现以前,一部分骇客已经对这些漏洞做了利用。

诸如此类问题还有很多,这里不一一举例。公共云计算的安全性如此不佳,用户有没有一些对策来加强呢?

一、建立私有的“云”

对于企业而言,云计算代表着企业计算领域多种技术趋势的集中会聚,仮想化セミナー,而私有云是许多可分拆的模块化硬件与联网,以及可通过预设政策动态分配的存储资源之间的更强结合。私有云具备极好的安全性,可降低共享资产所带来的损失。随着hp和dell等公司不断的提供此类解决方案,这在如今已经不是什么难事了。只是这个成本不菲,不适合中小型企业。

二、加强管理

首先要保证员工不会把相对机密的资料传到公共云计算环境中去。全球it基础设施提供商terremark worldwide公司负责安全服务的高级副总裁说:“大多数cio主要担心员工把不应该公之于众的数据放在公共地方。”

这种担心不无道理,クラウドパートナー。如果董事会发现自己公司的战略方案居然放在公共云计算环境、谁都可以看到,会有怎样的表态呢?所以,cio们需要把明确的政策落实到位,然后向员工传达这些安全政策。

三、使用加密工具

第二个方法虽然比较简单。但是对云计算的使用率却大大降低。而使用加密工具的话,就能较好的弥补这一缺憾。但是传统的很多加密软件上手门槛高,加解密操作繁琐。不利于以web为主要载体的云计算推广和使用。

随着用户的要求不断提高,一些操作简单、又可集成到浏览器的加密软件逐渐进入人们的视野。比如微通新成的在线office文档安全系统―――gwebs doccloak,支持google和微软的在线文档。可以做到编辑时解密、保存时加密。无论你在哪里,无论你授权何人。其他人都无法获取文档的信息,仮想化アセスメント,即使对方掌握了你的google帐号或微软live帐户,你的文档内容依然不会泄漏出去。

另外还有gwebs mailcloak这类电子邮件隐私保护系统,能够全程保护gmail和google apps的企业应用套件。在线应用数据安全系统——gwebs saascloak,支持google sites(协作平台)的全程加密保护。

以目前的形式来看,大部分的安全隐患还是来自黑客的恶作剧、政府行为的监视、利益促使下的网络入侵。当然,搜索引擎也得算上,毕竟这放在互联网上的东西,不加密谁也不放心。我们只有监督好自己和同事,使用更可靠的加密手段,才能防患于未然,在有保护的情况下安心享受云计算给我们带来的好处和方便。

发表评论

*

* (保密)

😉 😐 😡 😈 🙂 😯 🙁 rolleyes.png 😛 😳 😮 mrgreen.png 😆 💡 😀 👿 😥 😎 ➡ 😕 ❓ ❗

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.