云計(jì)算五大“陰暗面”缺少法律保護(hù)居首_第1頁
云計(jì)算五大“陰暗面”缺少法律保護(hù)居首_第2頁
云計(jì)算五大“陰暗面”缺少法律保護(hù)居首_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

云計(jì)算五大“陰暗面”缺少法律保護(hù)居首

經(jīng)濟(jì)低迷使得云計(jì)算成為降低企業(yè)成本的熱點(diǎn)技術(shù),云計(jì)算對于未來的計(jì)算給出了無數(shù)的美好承諾。在云中,用戶將能夠連接遠(yuǎn)程計(jì)算資源,實(shí)現(xiàn)海量計(jì)算,而無需增加任何基礎(chǔ)設(shè)施方面的投入。正如小企業(yè)在互聯(lián)網(wǎng)上和大型企業(yè)應(yīng)用使用虛擬機(jī)一樣,希望通過這樣的途徑減少成本投入。然而,企業(yè)需要更加謹(jǐn)慎的面對云基礎(chǔ)建設(shè)中安全問題。一、缺少法律保護(hù)的云企業(yè)需要認(rèn)識到在云計(jì)算架構(gòu)中,數(shù)據(jù)是缺少法律保護(hù)的。一旦出現(xiàn)數(shù)據(jù)丟失現(xiàn)象,政府和民事調(diào)查機(jī)構(gòu)可以搜查他們的SaaS服務(wù)提供商并扣押這些數(shù)據(jù),而且事先不會通知企業(yè)?!霸谠朴?jì)算中,企業(yè)在數(shù)據(jù)被扣押之前根本無能為力,”安全咨詢公司iSEC合伙公司的聯(lián)合創(chuàng)始人兼合伙人AlexStamos說?!捌髽I(yè)甚至可能根本就無從知悉此事。因?yàn)榉蓻]有要求SaaS服務(wù)商有通知企業(yè)的義務(wù)。事實(shí)上,很有可能是不允許它們通知客戶的?!贝送?,大多數(shù)SaaS和云服務(wù)商的EULA協(xié)議根本沒有向客戶承諾任何東西。在主張客戶在與SaaS廠商簽訂服務(wù)協(xié)議時(shí),務(wù)必要求服務(wù)商在涉及數(shù)據(jù)泄漏、數(shù)據(jù)丟失或其他需要恢復(fù)數(shù)據(jù)的災(zāi)難性事件中書面承諾可提供幫助。二、無專有硬件保障安全采用云計(jì)算應(yīng)用的企業(yè),由于沒有自己的硬件設(shè)備,要審核其供應(yīng)商和進(jìn)行的測試安全,進(jìn)行漏洞掃描或滲透測試,需要明確許可的云服務(wù)供應(yīng)商。否則,客戶端將是黑客隨意進(jìn)入供應(yīng)商系統(tǒng)的通道。雖然有些提供了一定得服務(wù)協(xié)議,如亞馬遜Amazon網(wǎng)站。通過指定的客戶端可以進(jìn)行測試。而對于在其上運(yùn)行的軟件系統(tǒng),需要獲得供應(yīng)商的明確許可方可進(jìn)行。三、加強(qiáng)政策和用戶教育云計(jì)算為企業(yè)提供巨大的使用好處,用戶可以隨時(shí)隨地進(jìn)行存取數(shù)據(jù),同時(shí)不需要專業(yè)IT工作人員進(jìn)行管理維護(hù)。但是正是這種實(shí)時(shí)在線的服務(wù)模式意味著,通過某些釣魚攻擊可能威脅到公司的數(shù)據(jù)安全。因此,對于用戶的素質(zhì)要求提出了一個(gè)很高的標(biāo)準(zhǔn),不僅是為了自己數(shù)據(jù)的安全,同時(shí)保證公司進(jìn)行在線存取數(shù)據(jù)時(shí)的安全。但可以肯定的是,很難的要求所有的非技術(shù)用戶都能做到數(shù)據(jù)的安全。事實(shí)是,以軟件即服務(wù)(SAAS)已經(jīng)開始成為影響一個(gè)企業(yè)的安全問題。四、不要相信第三方供應(yīng)商當(dāng)從一個(gè)供應(yīng)商使用一個(gè)虛擬機(jī),為了盡可能降低數(shù)據(jù)遷移的復(fù)雜性和成本,用戶應(yīng)該盡可能少用那些供應(yīng)商專有的技術(shù)和各種非標(biāo)準(zhǔn)化的元素。值得一提的是,市場上出現(xiàn)了一些工具可以幫助完成這種數(shù)據(jù)遷移。五、重新考慮假設(shè)中的云盡管仍然有需要解決的問題、需要研究的新技術(shù),這些供應(yīng)商提供了一種假想的場景:企業(yè)不用再為整個(gè)IT基礎(chǔ)架構(gòu)付費(fèi)。同時(shí)也承諾給企業(yè):他們的花費(fèi)只在所使用的IT基礎(chǔ)架構(gòu)和支持他們工作確實(shí)需要的員工上。這個(gè)聽起來有點(diǎn)像是比較陳腐的、虛擬化增強(qiáng)的效用計(jì)算概念。那么這就意味對所有企業(yè)來講,這個(gè)方法在未來的幾年中會成為中流砥柱嗎?另外確切來講,那些客戶使用它?他們?yōu)槭裁匆龀龈淖冏蕴砺闊┠??毫無疑問,企業(yè)正在朝著這樣一個(gè)方向而努力:封裝他們的應(yīng)用程序和應(yīng)用程序服務(wù),可以讓公司員工、咨詢?nèi)藛T和顧客通過他們各自喜歡的網(wǎng)頁瀏覽器訪問這些應(yīng)用程序或者服務(wù)。最重要的是,對于

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論