企業(yè)采用云計算最大障礙:安全和隱私問題


時間:2013-11-26





  預計從2011年到2016年,軟件即服務(SaaS)的復合年增長率是19.5%;而平臺即服務(PaaS)的復合年增長率是27.7%;基礎(chǔ)設(shè)施即服務(IaaS)則為41.3%;安全服務支出為22%。

  然而,安全和隱私問題仍然是妨礙許多企業(yè)采用云服務最大的絆腳石,這甚至在過去的18個月,導致了了云加密系統(tǒng)的蓬勃興起。

  雖然加密對于采用云服務的安全方面是相當重要的,但它不應該被看作是“護身符”,Gartner在最近的研究報告中強調(diào)。

  分析人士建議,企業(yè)應首先建立一套涉及到六大安全問題的數(shù)據(jù)安全計劃。他們表示,如果不這樣做,可能會增加企業(yè)采用云計算的成本和復雜性,同時也不利于長期保護數(shù)據(jù)隱私,解決好安全性和彈性方面的基本問題。他們警告稱,著急上馬實施的加密系統(tǒng),甚至還可能干擾一些基于云的服務的正常運作。

  亟待解決的六大安全問題分別是:

  ·違反通知和數(shù)據(jù)駐留

  ·休眠時期的數(shù)據(jù)管理

  ·運行過程中的數(shù)據(jù)保護

  ·加密密鑰管理

  ·訪問權(quán)限控制

  ·長期彈性的加密系統(tǒng)

  違反通知和數(shù)據(jù)駐留

  并非所有的數(shù)據(jù)都需要同等的保護級別,因此,企業(yè)應該對云存儲的數(shù)據(jù)進行分類,在數(shù)據(jù)違反通知或如果數(shù)據(jù)不得存放在其他司法管轄區(qū)時的識別有關(guān)的合規(guī)性要求。

  Gartner還建議,企業(yè)應該設(shè)立一套企業(yè)數(shù)據(jù)安全計劃,從政府執(zhí)法部門的角度確定業(yè)務管理訪問流程。該計劃應充分考慮到利益相關(guān)者,如從法律、合同、經(jīng)營單位、安全和IT等諸多方面進行考慮。

  休眠時期的數(shù)據(jù)管理

  企業(yè)應該詢問具體的問題,以確定云服務提供商存儲數(shù)據(jù)的生命周期和安全政策。

  企業(yè)應該搞清楚的問題包括:

  ·如果是使用的多租戶存儲模式,搞清楚住戶之間采用的是什么分離機理。

  ·諸如標簽之類的機制是用來防止數(shù)據(jù)被復制到特定的國家或地區(qū)。

  ·用于歸檔和備份的存儲是加密的,確保密鑰管理策略包括一套強有力的身份識別和訪問管理政策,限制在一定的司法管轄區(qū)內(nèi)。

  Gartner建議企業(yè)通過使用刪除密鑰以切碎數(shù)字數(shù)據(jù)信息,來實現(xiàn)壽命結(jié)束的加密戰(zhàn)略,同時確保密鑰沒有妥協(xié)或被復制。


來源:CIO時代網(wǎng)





  版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點視頻

第六屆中國報業(yè)黨建工作座談會(1) 第六屆中國報業(yè)黨建工作座談會(1)

熱點新聞

熱點輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583