云租用服務的出現,為一些商業格局本已穩定的傳統行業帶來了不小的變革,在國外,許多中小企業乘此機會通過云租用服務得以迅速發展,在產業中獲得了更大的競爭力,但從另一個角度上來說,原本很難招致惡意攻擊的小公司數據,一旦采用云服務,將會面臨和大企業相同的數據安全風險。
價值升高招致黑客攻擊
對于任何企業來說,受到來自網絡的惡意攻擊都是一場噩夢,在云計算服務出現之前,各大企業都建立自己的數據中心,這些數據在企業自己手上,多多少少還有些隱蔽,而且存貯設備都掌握在企業手中,從外網想攻破設備獲取數據并不那么容易。采用云計算服務之后,一個云服務商往往和許多企業存在租用關系,每個云服務器都是存滿了數據的金光閃閃的金礦,相比于從前,無疑大大增加了對黑客的吸引力,將會招致更多兇猛的攻擊。
除了受到攻擊,當多個租戶處于同一服務器時,由于資源的共享,如果云服務商在不同的租戶數據之間隔離方法不當,云租戶將會面臨數據泄露的風險,當然如果單獨租一個服務器就不會有此風險了,但很顯然,那樣很貴。
數據絕對管轄權的喪失
數據資料幾乎是一個企業里最重要的東西,數據的保存與安全性也是企業十分重視的問題,在企業眼中,數據是他們的,無論是自己建造數據中心還是采用云服務商提供的存儲解決方案,數據的絕對控制權都應該也必須掌握在他們手里,這從傳統角度來看,也確實合情合理,可是當企業采用云存儲后,數據的絕對管轄權恐怕就不是企業能說了算的。
在云租用企業看來,他們只是租了一個地方來存儲他們的數據,以此來節省建設和維護的成本,可實際的情況可遠遠沒這么簡單。首先,云租戶要想查看或操作自己存儲在云端的數據,就必須使用與某一云服務商對應的專有軟件,而且監視和保護數據的義務轉移到了云服務商的身上,云租戶只能查看和使用自己的數據,無法獲知本企業數據的詳細安全信息。
云服務的協議中有一點很容易被忽略,但往往會造成跟數據安全相關的麻煩。那就是云服務器的地址,由于服務器屬于云服務商,在哪個國家建設服務器完全是服務商的自由,所以云租戶的數據很可能轉眼間就飄洋過海到另一國家了。問題是,國家和國家之間關于數據隱私保護方面的法律不盡相同,企業熟知的法律在另一個國家可能并不適用。失去法律的支持,對于云租戶而言,絕對是一個需要再三掂量的事。
京公網安備 11010502049343號