企業網D1Net.com(全球IP通信聯盟旗下媒體)3月8日北京 近日,國外相關分析指出,企業將數據托管到云平臺中會面臨三大潛在風險:數據丟失、數據不可控、非正常訪問。
全球市場咨詢服務公司Ernst Young高級分析師Pieter Danhieux在接受記者采訪時表示,雖然云計算具有低成本、易擴展、高效率、上線即時等諸多優點,但企業在選擇IT系統解決方案時,仍會對云計算有所顧慮。因為云計算在安全方面有著先天的不足,市場上商業化的安全解決方案還比較少。
Pieter Danhieux還指出,數據泄露是企業CIO們最擔心的問題。由于云計算服務大多采用虛擬化技術,數據被存儲在供應商的虛擬系統里,企業CIO們不能100%的知道自己的數據是否被泄露。
例如,企業想要刪除一些數據,但這些數據存儲在虛擬系統里,風險就會隨之產生。盡管企業IT管理人員可以通過管理程序進行刪除操作。但是有一點存儲技術常識的人都會知道,事實上被刪除的數據還在磁盤里。通過一些技術手段很容易的找出這些數據。
同時,由于采用虛擬化技術,一塊物理磁盤可能被很多人共享。如果其中一部分存儲空間,在我刪除數據后又分給其它企業使用,那么,重新得到權限的用戶可能會看到我的數據。這也是數據被泄露的潛在風險。如果這些漏洞被一些不懷好意的人利用,后果是不堪想象的。
還有,在虛擬系統中,數據所走的接口也是共享的。你的數據和別人的數據可能從同一通道傳輸,那么對方當然也有訪問這些接口的權限。利用一些技術手段也可能截取到你所傳輸的數據。
所以,對于那些尚未大量商業化的云計算服務,企業是不是要在選擇之前先打一個問號?這么多的服務提供商,企業是不是要在選擇之前先進行全面的風險評估?
數據的可控性是企業擔心的第二大安全問題。在云計算方案中,企業IT管理人員并不知道自己的數據是存放在哪里的。只能通過服務提供商提供的接口對自己的數據進行操作。相比自己的服務器,數據的可控性大大降低。因此,企業在選擇云計算服務時,就不得不詳細的評估數的管理成本和潛在風險。
在云計算系統中,如果數據丟失怎么辦?誤刪除了數據怎么辦?數據恢復的成本多大?服務提供商數據保護和恢復的能力怎么樣?一旦發生事故責任歸誰?是否有相關法律?……這一切都是由于數據可控性降低而衍生出來的問題。
第三,企業還會擔心數據的非授權訪問。數據一旦托管到云系統中,企業就無法100%掌控它。訪問權限也是掌握在服務提供商那里,在這樣的情況下,企業對非法數據訪問的控制和監控能力就大大降低。
注:企業網(D1Net.com)- 企業網絡通信門戶。
企業網是全球IP通信聯盟旗下,亞洲最大的專注于企業網絡通信領域的媒體,面向企事業單位的IT主管,縱跨固網和無線,提供資訊類及采購指南,商情,產品點評等服務。在中國區,擁有企業會員約五百家,專業個人注冊會員39萬人,主要讀者為政企用戶及其信息主管、境內外運營商、廠商和渠道、集成商等。
涵蓋范圍:云計算;數據通信;數據中心;虛擬化;UC協作;視頻會議;視頻監控;呼叫中心;IP語音;服務器;存儲;安全;測試;移動辦公等