云计算的主要风险点分析

中国教育装备采购网2012-06-30 23:15围观111次我要分享

  由于云计算的“动态云”特性,云计算的主要风险点可归纳如下:

  1、资源和数据外包

  企业的资源和数据置于共享公共网络上,置于企业边界之外。云计算这种全新的服务模式将资源的所有权、管理权及使用权进行了分离,因此用户失去了对物理资源的直接控制,会面临与云服务商协作的一些安全问题。同时,越来越多的数据存于“云”中,就意味着有越多的数据被滥用的可能。如果只是不重要的数据,企业对于其关注度也没那么大;如果是机密数据,也就是属于企业隐私,这些资料被盗,对于企业的打击则非常大,这也是很多企业至今不敢尝试云计算的原因。

  2、云计算服务商的可靠性

  理想情况下,你的云计算服务商绝不会破产或被一家较大的公司收购和吞并。你必须确定数据在发生了此类事件后仍能继续使用。要询问可能的云计算服务商,怎么才能要回你的数据,数据格式是否可以让你能够导入到替代的应用之中。

  3、多租户环境

  数据在云中通常是处在一个和其他客户的数据共享的环境中。加密虽然是有效的,但并不是万能灵丹,因此要找出你的数据在休眠时是否做了隔离。云计算平台上集成了多个租户,多租户之间的信息资源如何进行安全隔离、服务专业化引发的多层转包导致的安全问题等。

  4、动态的信任边界

  企业的信任边界是动态的,企业无法确定信任边界的变动情况。客户在使用云计算时,可能无法确切地知道你的数据到底被托管在什么地方。事实上,你甚至可能不知道这些数据存放在了哪个国家,也可能遍布在不断变化的一组主机和数据中心中。

  5、缺乏透明性

  云计算服务商的安全控制和实施缺乏透明性,大多数云服务商在服务水平协议、提供商管理功能以及安全责任这些领域缺乏透明度。如云计算服务软件的漏洞对云计算用户并不是透明的,这就阻碍了用户对与漏洞相关的运行风险的管理。

  6、云计算管理标准缺乏

  云计算服务商必须遵守各种不同的IT流程控制和管理需求,包括外部需求和内部需求,可以通过联合的合规工作以处理所有这些需求,使用更加统一和有策略的方法,从而提高效率并满足合规性,同时实现不同云计算间的无缝互通。而目前各类云计算标准还很缺乏,使得企业改变云服务商变得非常困难。

来源:机房360

相关阅读