雲端計算的安全問題是“偽命題”嗎?

ecioforum發表於2011-07-15

本篇文章版權由ECFHP所有

作者:陳曉春

在談企業雲端計算的時候,資料安全問題非常容易成為一個致命問題,實際上它是一個偽命題,為什麼這樣說呢?因為基於雲端計算的資料業務託管,對於企業傳統的系統管理員來說,實際上變成“無事可做”了。表面上的安全問題,在邏輯上是不存在的。

正常的雲端計算服務的IDC安全機制是電信級的,如果不是通訊、金融以及其他特種行業,只有極少的普通企業能做到。安全機制顯著大於一般企業自建機房所形成的機制。當然這還不是唯一的論據來證明雲服務安全係數要大於一般企業的。

雲服務商一般有非常完善的系統操作日誌備份,使用者要操作更高階別的系統管理許可權,需要企業的嚴肅授權,並經過兩邊的協同才能展開。而在一般企業裡面,資訊部門可以“自己做主”,擁有最高階別的操作許可權,甚至包括對伺服器進行格式化,對資料庫進行手動調整。在雲服務商那裡,使用者要進行這些操作,這幾乎是不可能的。我們清楚,企業資料安全問題,發生在內部的概率要遠高於外部的。這一點,在雲服務的甲方,通常不會說得很清楚。只有企業老闆在這個問題上,才是冷靜的。

雲服務商會不會拿出資料去做其他用途?政府部門需要調查資料,雲服務商能不能提供保護?第一個疑問屬於商業道德問題,是雲服務商立信之本,在事實上,某些階段,這個問題還是存在的。需要立法跟進;第二個屬於法律層面,實際上不管是什麼形態的資料存在,一旦監管部門盯上了,瑞士銀行那樣的也沒有辦法。

 雖然說,雲端計算的安全問題是一個偽命題,但是不是說安全不再重要。當下雲端計算需要考慮的最多的問題是利益機制的設計問題,雲端計算以不一樣的技術架構響應了對企業業務架構靈動化的需求,同時也對之前的利益結構造成了極大的衝擊,如何洞察這個方面的變化,是雲服務商們的首要問題。

本篇文章版權由ECFHP所有

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25389417/viewspace-702296/,如需轉載,請註明出處,否則將追究法律責任。

相關文章