【51CTO.com 獨家特稿】互聯(lián)網(wǎng)大佬谷歌的各類云計算產(chǎn)品大家已經(jīng)耳熟能詳，文字處理、電子表格和演示稿制作工具這三大在線辦公軟件已經(jīng)出來很久了。此外還有Google Sites和App Engine等等，用戶眾多。而另一個巨頭微軟也沒有閑著，急不可耐的在把自己的產(chǎn)品web化……

這云計算是火起來了，但這用戶的安全性問題也隨之而來，讓人頗為頭疼。

海底電纜斷裂、核心路由器過載這種事情服務(wù)中斷的事情咱們暫且不說，數(shù)據(jù)都保存在云端，那云端的安全性如何保障？

其實在“云計算”剛出來那會，其數(shù)據(jù)安全性的質(zhì)疑就一直為人詬病，用戶在關(guān)心自己的數(shù)據(jù)不會被肆意刪除之外，最關(guān)心的還是自己的信息不會被不相關(guān)的人士獲取，數(shù)據(jù)遭泄漏。

一般來說，企業(yè)數(shù)據(jù)都有其機(jī)密性。但這些企業(yè)把數(shù)據(jù)交給云計算服務(wù)商后，具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè)，而是云計算服務(wù)商。如此一來，就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。而除了云計算服務(wù)商之外，大量覬覦云端數(shù)據(jù)的駭客們也沒有閑著，他們不停的發(fā)掘著服務(wù)商web應(yīng)用上的漏洞，以期望打開缺口，獲得自己想要的數(shù)據(jù)。

2009年上半年，Google公司尷尬地承認(rèn)并修復(fù)了其產(chǎn)品在隱私泄露方面的一些漏洞。由于Google采用的是單點登錄模式，駭客進(jìn)入用戶Gmail之后，其doc文檔、電子表格、代碼庫等全部都可無限制訪問。不幸的是，在問題發(fā)現(xiàn)以前，一部分駭客已經(jīng)對這些漏洞做了利用。

諸如此類問題還有很多，這里不一一舉例。公共云計算的安全性如此不佳，用戶有沒有一些對策來加強(qiáng)呢？

一、建立私有的“云”

對于企業(yè)而言，云計算代表著企業(yè)計算領(lǐng)域多種技術(shù)趨勢的集中會聚，而私有云是許多可分拆的模塊化硬件與聯(lián)網(wǎng)，以及可通過預(yù)設(shè)政策動態(tài)分配的存儲資源之間的更強(qiáng)結(jié)合。私有云具備極好的安全性，可降低共享資產(chǎn)所帶來的損失。隨著HP和DELL等公司不斷的提供此類解決方案，這在如今已經(jīng)不是什么難事了。只是這個成本不菲，不適合中小型企業(yè)。

二、加強(qiáng)管理

首先要保證員工不會把相對機(jī)密的資料傳到公共云計算環(huán)境中去。全球IT基礎(chǔ)設(shè)施提供商Terremark Worldwide公司負(fù)責(zé)安全服務(wù)的高級副總裁說：“大多數(shù)CIO主要擔(dān)心員工把不應(yīng)該公之于眾的數(shù)據(jù)放在公共地方?！?/P>

這種擔(dān)心不無道理。如果董事會發(fā)現(xiàn)自己公司的戰(zhàn)略方案居然放在公共云計算環(huán)境、誰都可以看到，會有怎樣的表態(tài)呢？所以，CIO們需要把明確的政策落實到位，然后向員工傳達(dá)這些安全政策。

三、使用加密工具

第二個方法雖然比較簡單。但是對云計算的使用率卻大大降低。而使用加密工具的話，就能較好的彌補(bǔ)這一缺憾。但是傳統(tǒng)的很多加密軟件上手門檻高，加解密操作繁瑣。不利于以Web為主要載體的云計算推廣和使用。

隨著用戶的要求不斷提高，一些操作簡單、又可集成到瀏覽器的加密軟件逐漸進(jìn)入人們的視野。比如微通新成的在線office文檔安全系統(tǒng)―――gWebs DocCloak，支持Google和微軟的在線文檔?？梢宰龅骄庉嫊r解密、保存時加密。無論你在哪里，無論你授權(quán)何人。其他人都無法獲取文檔的信息，即使對方掌握了你的Google帳號或微軟live帳戶，你的文檔內(nèi)容依然不會泄漏出去。

另外還有g(shù)Webs MailCloak這類電子郵件隱私保護(hù)系統(tǒng)，能夠全程保護(hù)gmail和google apps的企業(yè)應(yīng)用套件。在線應(yīng)用數(shù)據(jù)安全系統(tǒng)——gWebs SaaSCloak，支持google sites（協(xié)作平臺）的全程加密保護(hù)。

以目前的形式來看，大部分的安全隱患還是來自黑客的惡作劇、政府行為的監(jiān)視、利益促使下的網(wǎng)絡(luò)入侵。當(dāng)然，搜索引擎也得算上，畢竟這放在互聯(lián)網(wǎng)上的東西，不加密誰也不放心。我們只有監(jiān)督好自己和同事，使用更可靠的加密手段，才能防患于未然，在有保護(hù)的情況下安心享受云計算給我們帶來的好處和方便。

【51CTO.COM 獨家特稿，轉(zhuǎn)載請注明出處及作者！】