您好,欢迎您来到DOIT! [ 登录 ] [ 免费注册 ]
您的位置:DOIT云计算> 风:云趋势 > 分析评论 > 正文

保障数据安全应从云提供商开始

支点网 12年05月03日 17:16 【转载】 作者:支点网 责任编辑:王振

导读:云供应商理所当然应保障数据安全,但一些供应商本身,以及一些证券分析师,认为他们应该做的更多,例如教会他们的客户做好安全措施。

关键词: 云计算 数据保护 云服务

云供应商理所当然应保障数据安全,但一些供应商本身,以及一些证券分析师,认为他们应该做的更多,例如教会他们的客户做好安全措施。大约一个星期前,一个安全测试发现有云服务提供商在共享硬盘中无法安全地分离虚拟服务器。而这个漏洞可能会导致攻击者窃取客户资料或控制其他服务器。

此外, 2012年的信息安全违反调查(ISBS)发现,许多企业仅仅将数据简单地放到第三方处且很少或者没有审查的现象十分普遍。调查结果表明,34%的小型企业都允许个人的移动设备连接到网络,但没有建立相关的设备管理政策。

此外,普华永道会计师事务在欧洲信息安全部的支持下进行了一份调查,调查中发现73%的机构在互联网上至少拥有一个外包服务,但只有38%能够保证数据是经由外部供应商进行加密的。

云产业论坛(CIF),一家总部设在英国的组织,成立于2009年,主要成员是一些欧洲企业,但也有如微软公司和戴尔这样的美国公司。论坛提出,仅加密仍是不够的,或者说这并不是彻底解决问题的办法。在某些情况下,访问控制、防火墙、虚拟专用网,可能更为有效且成本低于加密。CIF的主席安迪?伯顿认为云服务提供商最少需要做三件事:

1、要明确客户前景,并让客户在安全条件下选择最为合适的安全处理方法。

2、通过让采购商对不同的供应商进行比较,进而规避沟通中由于规范语言而带来的安全风险问题。这样,采购商也更容易做出购买的决定。

3、要教会最终用户寻找技术上、商业上和立法的支持,确保数据能够安全迁移到云计算当中。

同时,CIF发言人理查德?梅林表示,CIF是一个以“帮助终端用户识别重要的信息,选择云服务的提供者”为目标的组织。在某种意义上讲,它旨在理清混乱的市场。 此外,梅林还表示,对于一个特定的应用程序,一家公司能够运用顺畅,并不意味着所有公司都适用。在市场上能够取得长期成功的供应商,正是源于他们能够充分认识和接受这一理念,才能提供给客户更好的应用前景。

  • 人人网
  • 转播到腾讯微博腾讯微博
  • 新浪微博
热点文章排行
  • 微软重拳推出Office 365  微软重拳推出Office 365 2011年07月08日 经过大半年的准备,微软终于在今年6月份隆重推出了云计算办公套件Office 365。那么,Office 365作为微软集成了电子邮件、协作软件、字处理软件、电子表格和演示程序的办公套件重要产品之一,Office 365对微软来说到底是福是祸,能否为微软带来实质性的营收,能否让微软在新兴的云计算领域赢得一席之地?
  • 云计算和算计云 云计算和算计云 2011年06月22日 DOIT特别专题从云的历史进程到目前实施云的厂商,逐一谈起,让读者耳目一新的了解到现在云的现状以及如何不被云所算计。
  • 云端争夺战——IT厂商的盛宴 云端争夺战——IT厂商的盛宴 2010年07月27日 云计算到底是如何发迹的似乎已经不再重要了,重要的是它确实炙手可热。