microsoft00 2011-03-08
全球服务公司安永(Ernst & Young)近日表示,公司对云计算的投入应用将会面临三大风险,它们分别是:数据泄漏、数据丢失和未经授权的数据访问。
将数据存放至云环境中的时候,IT技术人员应该时刻警醒这三大安全风险。在IDC主持召开的2011商业云会议上,安永公司高级经理Pieter Danhieux如是表示,云服务提供商通常谈论最多的是扩展性、可用性和成本、效率以及效益,他们并没有把云安全视为一种商业运营而加以推动。
根据Danhieux观点,数据泄漏应该是IT管理者和CIO们最需要关注的问题,因为云计算需要使用虚拟化,而虚拟化又离不开虚拟系统和hypervisor。
“存在这种风险的原因之一是,假设你想删除一些不相关的数据信息,通过hypervisor输入命令进行删除操作……只要稍微懂一点IT基础知识的人都知道,从磁盘上删除数据,事实上这些数据并不会真正被删掉,因为你所删除的仅仅是磁盘某个位置上的index,而数据本身还在那里,”Danhieux说道。
“还可能发生的是,如果是在同一台虚拟机或者物理设备上操作,你还需要向hypervisor发起操作请求,而在这一过程中你还可以在系统之外对数据进行访问。”
“对于网络接口来说也同样如此,比如当你的通信助理工具在世界范围内跨平台运行,它也需要通过hypervisor和网络接口来实现数据传输。此时的问题是,即使权限在本地系统的hypervisor上没有获得正确指派,你也照样可以通过网络接口进行网络通信,并可以察看到通过网络接口的一切信息。”Danhieux还表示,虽然实现这些目的需要一些技术含量,但是已经有人证明这种方式完全可以实现。
第二大安全风险当属数据丢失。当使用云服务的时候,用户并不知道信息被存放在何处、或者在什么地方处理数据。在这样的情况下,机构投资者在面临对云进行投资时就会产生很多疑虑。
“当你把数据存放在云环境中的时候,你需要知道以下问题:首先,我能将数据存放在澳洲以外吗?”Danhieux说道,“私人数据和航班信息数据通常不能存放在本土以外的区域,为此你还需要了解相关的法律问题”
“另外一个问题就是,如果我丢失了数据怎么办?它会对我的工作业务产生什么样的影响?我可以进行备份吗?在正式步入云殿堂的时候你需要问自己这些问题。”
另外一个安全风险就是,未经授权的数据访问。虽然选择了基于本土的云服务提供商,但是一旦你将数据存放到云环境中,你也并不知道这些数据会被存储到什么位置。
“当你把数据移入云中的时候,你并不能看到数据传向俄罗斯、巴西等这些保护私人信息不太有力的国家的整个过程。”这将是一个巨大的潜在风险。“你不要误以为自己公司的数据对他人没有用处,因为这些信息可能被你的竞争对手捕获到并加以非法利用,甚至对某些政府来说它们都具有利用价值。”
Danhieux接着补充,“对于企业来说,当应用云计算的时候,首先需要问自己存放哪类数据到云环境里面。因为如果某些数据是无关紧要的话,那么你完全可以将它们移入到云环境中而无需过多担心安全问题;而如果想存放诸如交易信息等机密数据的话,你需要彻底调查了解你所选择的云服务提供商能否提供最好的安全保护。”