巨額金錢正源源不斷的滾向云計(jì)算。IDC和Gartner等頂級(jí)研究機(jī)構(gòu)都在密切關(guān)注并預(yù)測(cè)云計(jì)算服務(wù)的增長(zhǎng)率。

但是，你有沒有看到諸多有關(guān)安全方面的頭條？沒有。但人們對(duì)這方面有著很多擔(dān)憂。看起來供應(yīng)商們似乎并沒有關(guān)注這方面的問題，但是很顯然，安全性方面的憂慮正是很多公司對(duì)是否接受云計(jì)算服務(wù)猶豫不決的原因（之一）。

很多IT經(jīng)理認(rèn)為云計(jì)算是一個(gè)安全黑洞，敏感的公司數(shù)據(jù)隨時(shí)面臨著被無數(shù)遠(yuǎn)程IT罪犯?jìng)儽I竊/復(fù)制/篡改的威脅。這些擔(dān)憂并不是杞人憂天。

這個(gè)蓬勃發(fā)展中的技術(shù)有以下幾種潛在危險(xiǎn)：

1.特權(quán)用戶訪問

有了云計(jì)算，你那些無價(jià)的數(shù)據(jù)會(huì)被在遠(yuǎn)程辦公的員工們監(jiān)控到（可能程度不同，但或多或少總是有的）。從而，公司之外的人們也有可能會(huì)獲得訪問它們的全部權(quán)限。

2.承諾

就算沒有薩班斯法案，公司們對(duì)于敏感數(shù)據(jù)的監(jiān)控和存檔仍然是負(fù)有責(zé)任的。即使公司與一個(gè)外部的云計(jì)算服務(wù)商簽訂過合同，公司本身仍然需要為這些數(shù)據(jù)的泄露或丟失負(fù)責(zé)。

3.數(shù)據(jù)分離

云計(jì)算供應(yīng)商的確在使用SSL協(xié)議來保護(hù)傳輸中的數(shù)據(jù)，但是因?yàn)閿?shù)據(jù)最終是被保存起來的，所以它們有可能會(huì)和其他公司的數(shù)據(jù)保存在同一個(gè)虛擬空間中。你可以接受自己的數(shù)據(jù)和競(jìng)爭(zhēng)者們的混在一起嗎？

4.可用性（這是最關(guān)鍵的一點(diǎn)）

理論上來說，你不需要擔(dān)心自己的數(shù)據(jù)在使用云計(jì)算的時(shí)候消失。對(duì)于供應(yīng)商來說，在不同的地域做一個(gè)數(shù)據(jù)的備份鏡像是很簡(jiǎn)單的事，這樣就不用擔(dān)心系統(tǒng)崩潰帶來的損失。

但是，你的員工們擁有能夠時(shí)刻訪問數(shù)據(jù)的權(quán)限嗎？萬一虛擬管道堵塞了怎么辦？假如供應(yīng)商的某些內(nèi)部問題導(dǎo)致在你和你的關(guān)鍵數(shù)據(jù)之間出現(xiàn)長(zhǎng)時(shí)間的阻礙怎么辦？規(guī)模再大的供應(yīng)商也會(huì)害怕停電。

事實(shí)上，任何一個(gè)合格的云計(jì)算供應(yīng)商都會(huì)試圖解決這每一個(gè)問題。

但是關(guān)鍵是要確認(rèn)他們正在這樣做。得到他們的回答——以書面文檔的形式。你的數(shù)據(jù)會(huì)因此而感謝你的。

【編輯推薦】

1. 云計(jì)算與虛擬化之后的網(wǎng)絡(luò)威脅新挑戰(zhàn)
2. 云計(jì)算之難——全球四大頂尖安全公司各抒己見