美國東部時(shí)間5月13日，外媒報(bào)道。一項(xiàng)***研究發(fā)現(xiàn)，一旦你將數(shù)據(jù)交給云來保管，就意味著你將很找到很多與數(shù)據(jù)相關(guān)的最基本的東西，舉例來說，數(shù)據(jù)實(shí)際被儲(chǔ)存在了哪里，以及數(shù)據(jù)怎樣被復(fù)制。

根據(jù)美國研究機(jī)構(gòu)Forrester Research分析師Chenxi Wang最近的一項(xiàng)名為《你的云游多么安全?》的報(bào)告，我們發(fā)現(xiàn)，顯然，這并不是什么聳人聽聞的事情，影響的范圍將很大。

她說，將數(shù)據(jù)交給云供應(yīng)商意味著將其儲(chǔ)存在一個(gè)隨時(shí)可被其它用戶共享的環(huán)境中，然而這并不意味著這些數(shù)據(jù)的安全和隱私會(huì)受到保護(hù)，用戶還必須勤奮起來。如果安全沒有被適當(dāng)做到位，潛在的業(yè)務(wù)和法律責(zé)任就會(huì)找上你的門來。

Wang建議用戶可以采取的一個(gè)關(guān)鍵的預(yù)防措施是，對數(shù)據(jù)進(jìn)行加密，無論是將數(shù)據(jù)從云中傳送給客戶，還是數(shù)據(jù)被安靜地儲(chǔ)存在數(shù)據(jù)庫中的時(shí)候。云供應(yīng)商可使用這個(gè)辦法，但是這取決于用戶對其有效性的評價(jià)。

Wang還列舉出了其它很多用戶同樣需要核實(shí)已經(jīng)落在實(shí)處的地方，例如審計(jì)人員怎樣對云中的數(shù)據(jù)安全進(jìn)行評級，云中使用什么樣的認(rèn)證方法，以及如何將數(shù)據(jù)與其他的客戶進(jìn)行區(qū)分?

Wang所列出的擔(dān)憂是正確的，這一列表告訴我們，服務(wù)供應(yīng)商和用戶之間應(yīng)該進(jìn)行一場必不可少的爭辯。用戶必須在云安全評估方面履行應(yīng)盡的職責(zé)，供應(yīng)商需要在用戶需要的時(shí)候隨時(shí)提供相應(yīng)的數(shù)據(jù)。這種問題的協(xié)商對雙方來說都是昂貴且費(fèi)時(shí)的。

第三方機(jī)構(gòu)的認(rèn)證程序用是否可以有效地利用時(shí)間和精力對供應(yīng)商的服務(wù)進(jìn)行評估。第三方將對供應(yīng)商進(jìn)行評估，相比于對他們自身的費(fèi)時(shí)費(fèi)力的研究來說，用戶更傾向于依賴認(rèn)證證書。不像已經(jīng)通過了最近的PCI認(rèn)證證明的企業(yè)中發(fā)生的數(shù)據(jù)違規(guī)事件那么簡單，但是在解決一些復(fù)雜的問題上，這將是最可行的解決辦法。

如果你認(rèn)為進(jìn)行評估是必要的，那么你就不應(yīng)該顧及評估所花費(fèi)的成本。

【編輯推薦】

1. 莫陷安全泥潭：云計(jì)算談安全 很傻很天真
2. 云計(jì)算使IT服務(wù)供應(yīng)商的二手服務(wù)器變廢為寶