云計算五大“陰暗面”缺少法律保護居首

云計算五大“陰暗面”缺少法律保護居首

經(jīng)濟低迷使得云計算成為降低企業(yè)成本的熱點技術(shù)，云計算對于未來的計算給出了無數(shù)的美好承諾。在云中，用戶將能夠連接遠程計算資源，實現(xiàn)海量計算，而無需增加任何基礎(chǔ)設(shè)施方面的投入。正如小企業(yè)在互聯(lián)網(wǎng)上和大型企業(yè)應(yīng)用使用虛擬機一樣，希望通過這樣的途徑減少成本投入。然而，企業(yè)需要更加謹(jǐn)慎的面對云基礎(chǔ)建設(shè)中安全問題。一、缺少法律保護的云企業(yè)需要認(rèn)識到在云計算架構(gòu)中，數(shù)據(jù)是缺少法律保護的。一旦出現(xiàn)數(shù)據(jù)丟失現(xiàn)象，政府和民事調(diào)查機構(gòu)可以搜查他們的SaaS服務(wù)提供商并扣押這些數(shù)據(jù)，而且事先不會通知企業(yè)。“在云計算中，企業(yè)在數(shù)據(jù)被扣押之前根本無能為力，”安全咨詢公司iSEC合伙公司的聯(lián)合創(chuàng)始人兼合伙人AlexStamos說?！捌髽I(yè)甚至可能根本就無從知悉此事。因為法律沒有要求SaaS服務(wù)商有通知企業(yè)的義務(wù)。事實上，很有可能是不允許它們通知客戶的?！贝送?，大多數(shù)SaaS和云服務(wù)商的EULA協(xié)議根本沒有向客戶承諾任何東西。在主張客戶在與SaaS廠商簽訂服務(wù)協(xié)議時，務(wù)必要求服務(wù)商在涉及數(shù)據(jù)泄漏、數(shù)據(jù)丟失或其他需要恢復(fù)數(shù)據(jù)的災(zāi)難性事件中書面承諾可提供幫助。二、無專有硬件保障安全采用云計算應(yīng)用的企業(yè)，由于沒有自己的硬件設(shè)備，要審核其供應(yīng)商和進行的測試安全，進行漏洞掃描或滲透測試，需要明確許可的云服務(wù)供應(yīng)商。否則，客戶端將是黑客隨意進入供應(yīng)商系統(tǒng)的通道。雖然有些提供了一定得服務(wù)協(xié)議，如亞馬遜Amazon網(wǎng)站。通過指定的客戶端可以進行測試。而對于在其上運行的軟件系統(tǒng)，需要獲得供應(yīng)商的明確許可方可進行。三、加強政策和用戶教育云計算為企業(yè)提供巨大的使用好處，用戶可以隨時隨地進行存取數(shù)據(jù)，同時不需要專業(yè)IT工作人員進行管理維護。但是正是這種實時在線的服務(wù)模式意味著，通過某些釣魚攻擊可能威脅到公司的數(shù)據(jù)安全。因此，對于用戶的素質(zhì)要求提出了一個很高的標(biāo)準(zhǔn)，不僅是為了自己數(shù)據(jù)的安全，同時保證公司進行在線存取數(shù)據(jù)時的安全。但可以肯定的是，很難的要求所有的非技術(shù)用戶都能做到數(shù)據(jù)的安全。事實是，以軟件即服務(wù)(SAAS)已經(jīng)開始成為影響一個企業(yè)的安全問題。四、不要相信第三方供應(yīng)商當(dāng)從一個供應(yīng)商使用一個虛擬機，為了盡可能降低數(shù)據(jù)遷移的復(fù)雜性和成本，用戶應(yīng)該盡可能少用那些供應(yīng)商專有的技術(shù)和各種非標(biāo)準(zhǔn)化的元素。值得一提的是，市場上出現(xiàn)了一些工具可以幫助完成這種數(shù)據(jù)遷移。五、重新考慮假設(shè)中的云盡管仍然有需要解決的問題、需要研究的新技術(shù)，這些供應(yīng)商提供了一種假想的場景：企業(yè)不用再為整個IT基礎(chǔ)架構(gòu)付費。同時也承諾給企業(yè)：他們的花費只在所使用的IT基礎(chǔ)架構(gòu)和支持他們工作確實需要的員工上。這個聽起來有點像是比較陳腐的、虛擬化增強的效用計算概念。那么這就意味對所有企業(yè)來講，這個方法在未來的幾年中會成為中流砥柱嗎？另外確切來講，那些客戶使用它？他們?yōu)槭裁匆龀龈淖冏蕴砺闊┠?？毫無疑問，企業(yè)正在朝著這樣一個方向而努力：封裝他們的應(yīng)用程序和應(yīng)用程序服務(wù)，可以讓公司員工、咨詢?nèi)藛T和顧客通過他們各自喜歡的網(wǎng)頁瀏覽器訪問這些應(yīng)用程序或者服務(wù)。最重要的是，對于