在云計算下的三種類型的服務分別為IaaS,PaaS和SaaS,提供基礎設施云服務、平臺云服務和軟件云服務,在IaaS云環境下應用軟件是用戶自己來設計、PaaS云中是基于平臺來設計,而SaaS云中有直接可以使用的云軟件。但是不論是哪種形式的云服務數據都將保存在云中,根據全球知名市場分析公司Gartner發布的一份研究報告,數據存放在云中存在著七大安全風險:
1.數據被未知的超級用戶訪問風險
使用云計算后,企業的數據存放在云中,再也不能像將數據存放在企業本地時可以通過物理控制、邏輯控制、人員控制對數據的訪問進行控制。存在云計算提供者的超級用戶有可能對企業的數據進行查看與修改的風險;
2.合規性檢查風險
傳統合規性檢查時要求對企業內部的數據提供安全保障,云計算環境下數據被存放在企業外部,存在無法對數據安全性進行合規性檢查的風險;
3.數據存儲位置未知風險
當使用云計算后,你將無法知道數據確切的存放位置,甚至不知道是被存放在了哪個國家。
4.數據沒有被真正隔離的風險
在使用云計算提供的服務時,雖然可以通過SSL對數據進行加密,但是由于云計算同時為多個用戶提供服務,你的數據很有可能與其他云客戶的數據存放在一起。
5.數據恢復風險
盡管云計算提供者承諾他們的數據是安全的、可靠的、不會丟失,但是這個承諾只有當真的發生時才能知道是否屬實,存在數據損失后無法恢復的風險。
6.增加司法調查困難的風險
云計算同時為多個企業提供服務,同時記錄了多個企業使用云計算的情況,當某一個企業需要被調查時,這種多個企業使用云計算的日志被記錄在一起的情況增加了司法調查的難度。
甚至有可能存在司法調查無法進行的風險。
7.長期可用性保證的風險
企業用戶必須確認保存在云中的數據是長期可用的。當出現問題時,用戶可以在多長時間內把你關心的數據交還給你。
京公網安備 11010502049343號