大多數(shù)人都知道，儲存在云中的數(shù)據(jù)與企業(yè)防火墻背后儲存和保護(hù)的數(shù)據(jù)在安全等級和保密等級上是不同的。但最近的一些消息用事實(shí)證明了儲存在云中的數(shù)據(jù)是多么地不安全。

筆者的同事霍華德馬克斯(HowardMarks)最近寫了一篇關(guān)于Dropbox云存儲服務(wù)所存在的問題以及它將用戶賬戶暴露在危險境地的文章。由于這個問題，霍華德和其他很多用戶都不再使用Dropbox服務(wù)了。

當(dāng)然，Dropbox并非只存在可能會泄露用戶賬戶這一個嚴(yán)重問題。實(shí)際上，Dropbox還保管著數(shù)據(jù)加密的鑰匙，也就是說，只要他們愿意或被迫交出那些鑰匙，其他任何人都可以看到用戶的數(shù)據(jù)內(nèi)容。

允許他人訪問用戶數(shù)據(jù)這個問題的重要性在微軟***發(fā)布的Office365中得到了更明確地體現(xiàn)。微軟已經(jīng)承認(rèn)，如果歐洲企業(yè)用戶的數(shù)據(jù)是美國愛國法案調(diào)查的對象或有關(guān)政府部門提出數(shù)據(jù)要求，它將向政府部門提供歐洲企業(yè)用戶的數(shù)據(jù)。那些數(shù)據(jù)都保存在歐洲的服務(wù)器上。

現(xiàn)在，人人都知道保存在美國境內(nèi)的服務(wù)器上的數(shù)據(jù)可能會因愛國法案調(diào)查請求而被提交給政府部門，而擁有那些數(shù)據(jù)的企業(yè)和個人甚至都不知道他們的數(shù)據(jù)被提交了。但我認(rèn)為，許多企業(yè)尤其是海外的企業(yè)肯定會對美國政府要求美國服務(wù)商提供保存在海外的服務(wù)器上的數(shù)據(jù)而感到吃驚。

但我獲悉這一情況時，我感到異常憤怒。這種行徑難道只存在于美國政府和愛國法案的要求之下嗎?

如果中國政府或其他國家的政府要求一家業(yè)務(wù)范圍極廣的跨國公司提交保存在美國服務(wù)器上的美國企業(yè)的數(shù)據(jù)，他們會同意嗎?我個人認(rèn)為，很可能會有相當(dāng)數(shù)量的企業(yè)會非常樂于配合政府的。由于中國政府在所有的企業(yè)中都占有一定股份，我們不得不考慮，你的數(shù)據(jù)是否會落入競爭對手的手中呢?

***，這些情況都很好地說明了必須對云中存儲的數(shù)據(jù)進(jìn)行加密并將密鑰保存在企業(yè)自己手中的重要性。如果云服務(wù)供應(yīng)商不能將你的數(shù)據(jù)解密，他們就無法提交數(shù)據(jù)了。

同時這也證明了推廣私有云的必要性，企業(yè)用戶可以通過私有云享受到云計(jì)算和虛擬化技術(shù)所帶來的優(yōu)勢，同時又不用擔(dān)心數(shù)據(jù)的安全性。

因?yàn)?，如果你的?shù)據(jù)被保存在其他人的服務(wù)器上，而且他們可以看到或解密那些數(shù)據(jù)，那么那些數(shù)據(jù)就不再是你的數(shù)據(jù)了。

【編輯推薦】

1. 基于云計(jì)算的數(shù)據(jù)保護(hù)戰(zhàn)略是大勢所趨
2. 思科新技術(shù)：提高云計(jì)算性能、效率與安全性
3. 前Citrix技術(shù)總監(jiān)：虛擬化將解決云計(jì)算安全問題
4. 云時代 如何權(quán)衡云計(jì)算所帶來的好處與風(fēng)險
5. 云計(jì)算的核心在電源管理