【51CTO.com 獨家特稿】網際網路大佬谷歌的各類雲端計算產品大家已經耳熟能詳,文書處理、電子表格和演示稿製作工具這三大線上辦公軟體已經出來很久了。此外還有Google Sites和App Engine等等,使用者眾多。而另一個巨頭微軟也沒有閒著,急不可耐的在把自己的產品web化……
文/ 鮮橙加冰(王文文) 來源:51cto
這雲端計算是火起來了,但這使用者的安全性問題也隨之而來,讓人頗為頭疼。
海底電纜斷裂、核心路由器過載這種事情服務中斷的事情我們們暫且不說,資料都儲存在雲端,那雲端的安全性如何保障?
其實在“雲端計算”剛出來那會,其資料安全性的質疑就一直為人詬病,使用者在關心自己的資料不會被肆意刪除之外,最關心的還是自己的資訊不會被不相關的人士獲取,資料遭洩漏。
一般來說,企業資料都有其機密性。但這些企業把資料交給雲端計算服務商後,具有資料優先訪問權的並不是相應企業,而是雲端計算服務商。如此一來,就不能排除企業資料被洩露出去的可能性。而除了雲端計算服務商之外,大量覬覦雲端資料的駭客們也沒有閒著,他們不停的發掘著服務商web應用上的漏洞,以期望開啟缺口,獲得自己想要的資料。
2009年上半年,Google公司尷尬地承認並修復了其產品在隱私洩露方面的一些漏洞。由於Google採用的是單點登入模式,駭客進入使用者Gmail之後,其doc文件、電子表格、程式碼庫等全部都可無限制訪問。不幸的是,在問題發現以前,一部分駭客已經對這些漏洞做了利用。
諸如此類問題還有很多,這裡不一一舉例。公共雲端計算的安全性如此不佳,使用者有沒有一些對策來加強呢?
一、建立私有的“雲”
對於企業而言,雲端計算代表著企業計算領域多種技術趨勢的集中會聚,而私有云是許多可分拆的模組化硬體與聯網,以及可通過預設政策動態分配的儲存資源之間的更強結合。私有云具備極好的安全性,可降低共享資產所帶來的損失。隨著HP和DELL等公司不斷的提供此類解決方案,這在如今已經不是什麼難事了。只是這個成本不菲,不適合中小型企業。
二、加強管理
首先要保證員工不會把相對機密的資料傳到公共雲端計算環境中去。全球IT基礎設施提供商Terremark Worldwide公司負責安全服務的高階副總裁說:“大多數CIO主要擔心員工把不應該公之於眾的資料放在公共地方。”
這種擔心不無道理。如果董事會發現自己公司的戰略方案居然放在公共雲端計算環境、誰都可以看到,會有怎樣的表態呢?所以,CIO們需要把明確的政策落實到位,然後向員工傳達這些安全政策。
三、使用加密工具
第二個方法雖然比較簡單。但是對雲端計算的使用率卻大大降低。而使用加密工具的話,就能較好的彌補這一缺憾。但是傳統的很多加密軟體上手門檻高,加解密操作繁瑣。不利於以Web為主要載體的雲端計算推廣和使用。
隨著使用者的要求不斷提高,一些操作簡單、又可整合到瀏覽器的加密軟體逐漸進入人們的視野。比如微通新成的線上office文件安全系統―――gWebs DocCloak,支援Google和微軟的線上文件。可以做到編輯時解密、儲存時加密。無論你在哪裡,無論你授權何人。其他人都無法獲取文件的資訊,即使對方掌握了你的Google帳號或微軟live帳戶,你的文件內容依然不會洩漏出去。
另外還有gWebs MailCloak這類電子郵件隱私保護系統,能夠全程保護gmail和google apps的企業應用套件。線上應用資料安全系統——gWebs SaaSCloak,支援google sites(協作平臺)的全程加密保護。
以目前的形式來看,大部分的安全隱患還是來自***的惡作劇、政府行為的監視、利益促使下的網路***。當然,搜尋引擎也得算上,畢竟這放在網際網路上的東西,不加密誰也不放心。我們只有監督好自己和同事,使用更可靠的加密手段,才能防患於未然,在有保護的情況下安心享受雲端計算給我們帶來的好處和方便。
【51CTO.COM 獨家特稿,轉載請註明出處及作者!】