云计算在企业数据安全建设的应用研究

2.7 长期发展风险

如果企业用户选定了某家云计算服务商，最理想的状态是：这家服务商能够一直平稳发展，而不会出现破产或被大型公司收购现象。其理由很简单：如果云计算服务商破产或被他人收购，企业客户既有服务将被中断或变得不稳定。专家建议，在选择云计算服务商之前，应把长期发展风险因素考虑在内。

3.云计算中确保信息安全的具体方法

虽然云计算的优点在不断彰显——包括可以增加企业效率和控制IT成本的按需服务，但是云安全却时常被认为是使得云方案无法被广泛接受的第一大障碍。

据业内专家透露，许多企业还踌躇于云环境中的数据完整性、恢复与隐私、规则服从性。为确保云计算中的信息安全，具体方法有：

3.1 对保存文件进行加密

加密技术可以对文件进行加密，那样只有密码才能解密。加密让你可以保护数据，哪怕是数据上传到别人在远处的数据中心时。PGP或者对应的开源产品TrueCrypt等程序都提供了足够强大的加密功能：只要你使用无法破解的密码，那么除了你，没人能访问你的敏感信息。

3.2 对电子邮件进行加密

PGP和TrueCrypt都能对文件在离开你的控制范围之前对它们进行加密，从而起到保护作用。但这样一来，电子邮件就岌岌可危了，因为它是以一种仍能够被偷窥者访问的格式到达你的收件箱。为了确保邮件安全，不妨使用Hushmail或者Mutemail之类的程序，两者都能在网上使用，可以自动对你收发的所有邮件进行加密。

3.3 使用信誉良好的服务

就算你对文件进行了加密，有些在线活动(尤其是涉及在网上处理文件、而不是仅仅保存文件的活动)仍很难保护。这意味着用户仍需要认真考虑自己使用哪些服务。专家们建议使用名气大的服务，它们不大可能拿自己的名牌来冒险，不会任由数据泄密事件发生，也不会与营销商共享数据。

3.4 考虑商业模式

在设法确定哪些互联网应用值得信任时，应当考虑它们打算如何盈利。收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。广告给互联网应用提供商带来了经济上的刺激，从而收集详细的用户资料用于针对性的网上广告，因而用户资料有可能落人不法分子的手里。

3.5 阅读隐私声明

几乎有关互联网应用的每项隐私政策里面都有漏洞，以便在某些情况下可以共享数据。大多数互联网应用提供商在自己政策条款中承认：如果执法官员提出要求，自己会交出相关数据。但了解到底哪些信息可能会披露，可以帮你确定把哪些数据保存在云计算环境、哪些数据保存在桌上。

3.6 使用过滤器

Vontu、Websense和Vericept等公司提供一种系统，目的在于监视哪些数据离开了你的网络，从而自动阻止敏感数据。比方说，社会保障号码具有独特的数位排列方式。还可以对这类系统进行配置，以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。

4.总结和展望

在云安全时代，信息安全领域进入了以立体防御、深度防御为核心思想的信息安全保障的时代，形成了以预警、攻击防御、响应、回复为主要特征的全生命周期安全管理，出现了大规模网络攻击与防护、互联网安全监督等各项新的研究内容。云计算及其安全问题充满了很多的未知，亟待我们去解决，因此，分析问题，找出问题的症结，实施解决方法见识我们努力的方向。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友