公共云计算彼端的数据能否得到有效保护?

【.com 独家特稿】互联网大佬谷歌的各类云计算产品大家已经耳熟能详,文字处理、电子表格和演示稿制作工具这三大在线办公软件已经出来很久了。此外还有Google Sites和App Engine等等,用户众多。而另一个巨头微软也没有闲着,急不可耐的在把自己的产品web化……

创新互联建站制作网站网页找三站合一网站制作公司,专注于网页设计,成都网站设计、成都网站建设,网站设计,企业网站搭建,网站开发,建网站业务,680元做网站,已为1000多家服务,创新互联建站网站建设将一如既往的为我们的客户提供最优质的网站建设、网络营销推广服务!

这云计算是火起来了,但这用户的安全性问题也随之而来,让人颇为头疼。

海底电缆断裂、核心路由器过载这种事情服务中断的事情咱们暂且不说,数据都保存在云端,那云端的安全性如何保障?

其实在“云计算”刚出来那会,其数据安全性的质疑就一直为人诟病,用户在关心自己的数据不会被肆意删除之外,最关心的还是自己的信息不会被不相关的人士获取,数据遭泄漏。

一般来说,企业数据都有其机密性。但这些企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商。如此一来,就不能排除企业数据被泄露出去的可能性。而除了云计算服务商之外,大量觊觎云端数据的骇客们也没有闲着,他们不停的发掘着服务商web应用上的漏洞,以期望打开缺口,获得自己想要的数据。

2009年上半年,Google公司尴尬地承认并修复了其产品在隐私泄露方面的一些漏洞。由于Google采用的是单点登录模式,骇客进入用户Gmail之后,其doc文档、电子表格、代码库等全部都可无限制访问。不幸的是,在问题发现以前,一部分骇客已经对这些漏洞做了利用。

诸如此类问题还有很多,这里不一一举例。公共云计算的安全性如此不佳,用户有没有一些对策来加强呢?

一、建立私有的“云”

对于企业而言,云计算代表着企业计算领域多种技术趋势的集中会聚,而私有云是许多可分拆的模块化硬件与联网,以及可通过预设政策动态分配的存储资源之间的更强结合。私有云具备极好的安全性,可降低共享资产所带来的损失。随着HP和DELL等公司不断的提供此类解决方案,这在如今已经不是什么难事了。只是这个成本不菲,不适合中小型企业。

二、加强管理

首先要保证员工不会把相对机密的资料传到公共云计算环境中去。全球IT基础设施提供商Terremark Worldwide公司负责安全服务的高级副总裁说:“大多数CIO主要担心员工把不应该公之于众的数据放在公共地方。”

这种担心不无道理。如果董事会发现自己公司的战略方案居然放在公共云计算环境、谁都可以看到,会有怎样的表态呢?所以,CIO们需要把明确的政策落实到位,然后向员工传达这些安全政策。

三、使用加密工具

第二个方法虽然比较简单。但是对云计算的使用率却大大降低。而使用加密工具的话,就能较好的弥补这一缺憾。但是传统的很多加密软件上手门槛高,加解密操作繁琐。不利于以Web为主要载体的云计算推广和使用。

随着用户的要求不断提高,一些操作简单、又可集成到浏览器的加密软件逐渐进入人们的视野。比如微通新成的在线office文档安全系统―――gWebs DocCloak,支持Google和微软的在线文档。可以做到编辑时解密、保存时加密。无论你在哪里,无论你授权何人。其他人都无法获取文档的信息,即使对方掌握了你的Google帐号或微软live帐户,你的文档内容依然不会泄漏出去。

另外还有gWebs MailCloak这类电子邮件隐私保护系统,能够全程保护gmail和google apps的企业应用套件。在线应用数据安全系统——gWebs SaaSCloak,支持google sites(协作平台)的全程加密保护。

以目前的形式来看,大部分的安全隐患还是来自黑客的恶作剧、政府行为的监视、利益促使下的网络入侵。当然,搜索引擎也得算上,毕竟这放在互联网上的东西,不加密谁也不放心。我们只有监督好自己和同事,使用更可靠的加密手段,才能防患于未然,在有保护的情况下安心享受云计算给我们带来的好处和方便。

【.COM 独家特稿,转载请注明出处及作者!】

文章标题:公共云计算彼端的数据能否得到有效保护?
分享路径:http://www.mswzjz.com/qtweb/news12/196362.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联