用戶(包括個人和小企業)應該對于他們私人或組織的信息擁有絕對所有權。隱私和安全風險對部分個人用戶和小企業來說,還是一個至關重要的問題。因此,公有云服務應保證用戶的數據安全。但實際上,云數據中心,尤其是海外數據中心存在用戶數據丟失的危險。
1、數據所有權和安全性
用戶(包括個人和小企業)應該對于他們私人或組織的信息擁有絕對所有權。隱私和安全風險對部分個人用戶和小企業來說,還是一個至關重要的問題。因此,公有云服務應保證用戶的數據安全。但實際上,云數據中心,尤其是海外數據中心存在用戶數據丟失的危險。
一方面來源于海外服務器所在地域的政策風險。例如,2014年4月,微軟被迫交出存儲于海外服務器上的數據。繼美國政府要求訪問其存儲在都柏林服務器上的郵件遭到微軟抵制之后,紐約法庭對這家科技巨頭做出了不利裁決。這件事也為任何一家采用美國云提供商的企業敲響了警鐘——客戶的數據,可能被隨時調用。
另一方面則是來自網絡不穩定的風險。2014年11月2日,據用戶反映騰訊云出現了6分鐘速度變慢。騰訊回應故障原因是運營商網絡信道阻塞導致上海和廣州機房網絡抖動,并非機房本身硬件故障。11月13日,阿里云因光纜受損突發網絡故障,不少接用阿里云服務器的P2P網貸平臺無法打開網頁。阿里云公告稱,當天9時50分的網絡故障確認由于杭州市政施工導致運營商光纖受損,經過搶修于10:16分網絡恢復后,于10:31光纜再次中斷,10:35恢復。
2、越來越多的惡意攻擊
隨著企業向云計算平臺的遷移,基于非法目的的惡意攻擊越來越多。相對于以前用戶IT系統的獨立性,云平臺被攻陷后,公用同一虛擬資源的廠商用戶對平臺的安全性更加擔憂。與此同時,對于使用同一平臺的其他云應用服務供應商而言,也產生了聯帶性的信用危機。
2014年6月,使用亞馬遜云服務,提供基于Web的SVN和Git托管服務提供商Code Spaces,在遭到DDoS攻擊后宣布停止運營。黑客通過AmazonEC2服務攻擊了Code Spaces,攻擊者設法刪除了所有該公司托管的客戶數據和大部分備份,最終使得Code Spaces倒閉,同時crm供應商AutoTask的日子也尤為艱難,業務量一路下滑。
3、云服務封閉性,不平等議價能力
傳統ICT技術以及其他服務相對封閉,用戶與廠商信息不對稱,因此用戶選擇產品的時候往往難以評價,進而做出更適合的選擇。
云服務領域同樣存在這種隱患。由于很多用戶和小企業對云供應商所使用的專業術語和條款不甚了解,他們對恰當采用云服務并沒信心。因此,對于用戶和小企業來說,在與云服務供應商簽訂合同的時候,很可能并沒有弄清云服務有哪些潛在風險,一旦出現問題,難以得到滿意的服務。
4、云體系存在壁壘,數據遷移困難
云服務的優點是性價比高,傳統企業使用云服務從傳統IT部署模式向云部署進行系統遷移,信息化成本比較低。但是一旦企業已經使用云服務平臺,計劃向另一云服務平臺遷移就可能遇到數據遷移的困難。
由于當前缺乏統一的云服務標準,云計算服務商構建系統的體系存在差異,因此用戶遷移數據需要分別與兩邊云服務商協調,通過雙方云服務商的協同,逐漸轉移數據。
當前從一名供應商處將數據轉移到另一名供應商處的過程缺乏透明度,不利于用戶和小企業采用云服務。用戶和小企業鎖定供應商或服務供應商,對數據遷移存在極大隱患。一旦供應商無法提供服務或用戶需要根據業務需求選擇更適合的云服務平臺,需要進行數據遷移時,用戶需要付出更多的資金、時間、人力。
京公網安備 11010502049343號