云计算在企业数据安全建设的应用研究

1.云计算介绍

云计算是一种基于互联网的新兴的共享基础架构的超级计算模式，是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。云计算将计算资源分布在由大量计算机构成的资源池上，而非本地计算机或远程服务器中，用户根据需求通过网络访问计算机和存储系统。在远程的数据中心里，成千上万台计算机和服务器连接成一片计算机云。利用这些“云”，用户通过终端接人数据中心，按自己的需求进行运算。

目前，云计算有三种服务模式：软件服务(SAAS，sottwareas a service)，平台服务(PAAS，platform as a service)，基础设施服务(IAAS，infrastructure as a service)。云通过网络把多个计算机整合成一个具有强大计算能力的完美系统，并借助SAAS、PAAS、IAAS等先进的商业模式把强大的计算能力分布到终端用户手中。云计算的核心理念就是通过不断提高“云”的处理能力，进而减少用户终端的处理负担，最终使用户终端简化成一个单纯的输入输出设备，并能按需享受“云”的强大计算处理能力。

2.企业使用云计算服务的潜在安全风险

虽然云计算产业具有巨大的市场增长前景，但对于使用这项服务的企业用户来说，应该意识到，云计算服务存在以下潜在安全风险：

2.1 优先访问权风险

一般来说，企业数据都有其机密性。但这些企业把数据交给云计算服务商后，具有数据优先访问权的并不是相应企业，而是云计算服务商。如此一来，就不能排除企业数据被泄露出去的可能性。针对企业用户，在选择使用云计算服务之前，应要求服务商提供其IT管理员及其他员工的相关信息，从而把数据泄露的风险降至最低。

2.2 管理权限风险

虽然企业用户把数据交给云计算服务商托管，但数据安全及整合等事宜，最终仍将由企业自身负责。传统服务提供商一般会由外部机构来进行审计或进行安全认证。但如果云计算服务商拒绝这样做，则意味着企业客户无法对被托管数据加以有效利用。

2.3 数据处所风险

当企业客户使用云计算服务时，他们并不清楚自己数据被放置在哪台服务器上，甚至根本不了解这台服务器放置在哪个国家。出于数据安全考虑，企业用户在选择使用云计算服务之前，应事先向云计算服务商了解，这些服务商是否从属于服务器放置地所在国的司法管辖;在这些国家展开调查时，云计算服务商是否有权拒绝提交所托管的数据。

2.4 数据隔离风险

在云计算服务平台中，大量企业用户的数据处于共享环境下，即使采用数据加密方式，也不能保证做到万无一失。专家认为，解决该问题的最佳方案是：将自己数据与其他企业用户的数据隔离开来。数据加密在很多情况下并不有效，而且数据加密后，又将降低数据使用的效率。

2.5 数据恢复风险

即使企业用户了解自己的数据被放置到哪台服务器上，也得要求服务商作出承诺，必须对所托管数据进行备份，以防止出现重大事故时，企业用户的数据无法得到恢复。专家建议，企业用户不但需了解服务商是否具有数据恢复的能力，而且还必须知道服务商能在多长时间内完成数据恢复。

2.6 调查支持风险

通常情况下，如果企业用户试图展开违法活动调查，云计算服务商肯定不会配合，这当然合情合理。但如果企业用户只是想通过合法方式收集一些数据，云计算服务商也未必愿意提供，原因是云计算平台涉及到多家用户的数据，在一些数据查询过程中，可能会牵涉到云计算服务商的数据中心。如此一来，如果企业用户本身也是服务企业，当自己需要向其他用户提供数据收集服务时，则无法求助于云计算服务商。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友