據世界隱私論壇近日發(fā)布的一份報告聲稱�,如果企業(yè)期望通過利用云計算服務來降低IT成本和復雜性,那么占先應確保在這個過程中不會帶來任何潛在的隱私問題...
據世界隱私論壇近日發(fā)布的一份報告聲稱����,如果企業(yè)期望通過利用云計算服務來降低IT成本和復雜性,那么占先應確保在這個過程中不會帶來任何潛在的隱私問題�。
你一旦把數據交給外人存儲,就會面臨潛在問題�。企業(yè)可能常常甚至不知道自己的數據到底存儲在什么地方。信息有時最終出現(xiàn)在多個地方�,每個地方可能需要遵守不同的隱私需求。
企業(yè)還應當事先對托管服務提供商作一番調查���,確保云環(huán)境中的數據安全和隱私措施至少與自己的措施一樣可靠知道云計算服務提供商落實了哪種業(yè)務連續(xù)性和災難恢復措施以及處理數據泄密事件的政策也很重要�。
一心想通過云計算服務削減成本的用戶往往會忽視這類問題,需要在合同中闡明隱私保護方面的內容��。
那么是不是我們就對云計算可能存在的風險而對其避而遠之呢?事實上��,任何創(chuàng)新都會有風險��,我們總會找到降低和消除風險的辦法:
(1)控制數據位置����。影響大小客戶的另一個問題就是數據所在位置,因為不同國家適用不同的隱私和數據管理法律��。所以這對從事跨國生意的公司來說特別重要�。
比方說,歐盟對于個人方面的哪典數據可以保存及保存多久有著嚴格規(guī)定����。許多銀行監(jiān)管部門也要求客戶的財務數據保留在本國,而許多遵從法規(guī)要求數據不能與共享服務器或者數據庫上面的其他數據放在一起����。
如今,用戶可能根本不知道自己的數據放在云計算環(huán)境中的哪個地方����。而這個事實帶來了數據隱私�����、隔離和安全等方面的各種法規(guī)遵從問題���。
但數據位置不確定的這個問題正在開始變化,比如Google允許客戶指定把自己的GoogleApps數據保存在何處�,這歸功于它收購了電子郵件安全公司Postinie再比如瑞士銀行要求客戶數據文件保存在瑞士本國,Google現(xiàn)在就能做到這一點��。
更深入一步就是能夠在云計算環(huán)境的多租戶架構上��,把用戶的數據與其他客戶的數據實現(xiàn)物理隔離��。但這種隔離技術有望通過目前尚處于初級階段但功能日益強大的虛擬化技術來實現(xiàn)���。
(2)數據加密。數據加密能緩解無意或惡意透露信息有關的一部分隱私風險—這種加密既針對存儲在云計算服務提供商的服務器上的數據�����,還針對傳送給最終用戶的數據�����。
另外,實施雙因子驗證方案來控制有人訪問云計算服務提供商存儲的數據�,有望確保只有可以訪問數據的用戶才能看到數據。當然�,如果企業(yè)各方面都做到位,并且事先都做好了工作�����,那么是自己存儲數據還是由云計算服務提供商存儲數據并沒有太大區(qū)別��。
(3)數據丟失與備份的處理���。數據存放在何處?哪些人有權訪問?數據安全嗎?這此都是大問題����,因為除了軟件及服務((SoftwareasaService,SaaS)供應商之外����,云服務供應商很少具備長期處理敏感數據的經驗。
一般說來����,數據在云計算服務中是共享存儲的,因此具有潛在危險。其實����,我們就是把數據存放在公司內部也是有風險的,更別提云服務了�����。經常對企業(yè)內數據訪問的風險/利益進行評估的這種方法同樣也可套用到云服務上�����。
判斷可將哪些數據轉移到云服務中��,以及如何保護數據�,需要我們了解井核實供應商的標準,搞清楚是否可以對它們進行修改���。
在使用云計算服務(如亞馬遜公司的彈性計算云)時�����,企業(yè)可對虛擬實例中運行的操作系統(tǒng)、應用程序或數據庫管理系統(tǒng)進行數據加密�����。在使用其他服務(如應用程序托管)時,IT組織需要在開發(fā)程序時多留個心眼���,確保在程序中內置安全措施(如數據加密)�。
不論數據存放在何處�,企業(yè)都應該慎重考慮數據丟失風險。亞馬遜公司明白電腦會時不時發(fā)生故障�,所以建議其客戶通過冗余和備份計劃應對電腦故障。有些云供應商提供備份服務或數據導出功能���,這樣企業(yè)就可以自行創(chuàng)建數據備做另一些供應商則要求客戶使用企業(yè)自行開發(fā)或第三方開發(fā)的備份程序����。
辦法總比問題多���,希望云計算服務能更完善��。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺��。如使用任何字體和圖片文字有冒犯其版權所有方的�,皆為無意�。如您是字體廠商����、圖片文字廠商等版權方��,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們����,本站核實后將立即刪除�����!任何版權方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的����,均視為新型網絡碰瓷及敲詐勒索��,將不予任何的法律和經濟賠償�!敬請諒解�!
粵公網安備 44030402000264號