云安全:保护云用户自身数据安全四步走
云计算是2011的IT宠儿,搭载云的产品也层出不穷。服务器也不例外,于是云服务器随之热火,其上的云数据中心议论纷纷;接受“云服务”用户更是络绎不绝。凭什么“云”走在潮流前线呢?便捷、灵活、定制化、低功耗、低成本、高容量……理由可谓数不尽。然而,云落地为用户服务的结果如何?是值得深思的问题。用户接受“云服务”就可以高枕无忧吗?请大家一起回忆一些定格的2011云服务器宕机历史瞬间。
2011年3月,最早提出云计算服务的谷歌爆发大规模用户数据泄露事件,约有15万Gmail用户表示自己的所有邮箱和聊天记录被删除,而有部分用户则表示其账号被重置。作为互联网巨头,谷歌提供云服务,把一切数据都放在互联网上,进行云端保护,结果安全问题却不可避免爆发了。
2011年4月,亚马逊云数据中心告急,其内置的服务器大面积宕机,具体表现为亚马逊在北弗吉尼亚州的云计算中心宕机,包括回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响。这一起事故被认为是亚马逊史上最为严重的云计算安全事件。
2011年5月,微软的Office365电子邮箱服务中断,许多美国客户权益受损。微软的云计算服务拉响警报。
鲜活的实例摆在眼前,云不安全,用户的数据泄露和丢失问题不可避免。如何处理好云安全问题是云服务提供商当着力思考解决的问题,这是关乎云是否能落地的关键。而从接受云服务的的用户端来说,建议用户选择采用云服务时可从以下步骤着手来的保护自身数据安全,以防不测。
步骤一:清楚决定哪部分业务应用参与云,并评估选择合适云服务合作商
在云时代,云提供的是根据具体应用需求进行定制化服务。作为企业用户,应该先思考好,哪一部分业务应用参与云,是私有云的搭建还是公有云的共享。根据具体的应用需求,评估合作商的适合性。评估合作商可以从合作商以往为其他用户提供过的类似服务进行参考,参考的类目包括服务有用性和贴近性、服务的中断率及问题解决间隔时间、服务的反馈优劣程度。
步骤二:与选定合作商交流,拟出预警灾备方案
企业用户决定接受云服务很大程度上是看重云服务的性价比高,然而安全性却是相对的。就比如选乘飞机,它的安全性是最高同时也是最低的,飞机一出问题,乘客的存活率较其他交通工具而言是最低的。而云就是如此。企业用户必须与选定好的合作商沟通,设想出种种可能会出现服务中断的情况,包括硬件问题、外部攻击入侵、内容文档出错,等等。根据设想出来接受服务过程中可能出现的种种问题,企业和合作商也就是云服务提供商共同拟出预警和灾备举措。
步骤三:企业用户开发身份认证系统和制定内部监控机制
在数据贵重堪比黄金当下,企业放在云端的数据必须确保安全存放。企业用户可以与合作商开发身份认证系统,设定关卡,确保只有企业用户放在云端的该应用的相关人员和所需共享人员能够访问,而第三方无关人员无权进入。应用数据存储云端,除了云服务提供商会建立相应的监控机制进行实时监控外,作为企业用户自身内部,应该安排固定负责人员对云端之物也进行动态实时监控。
步骤四:多备份多无忧
既然云安全无法保证100%,那么企业用户自身做一些相应的云端数据另外备份颇具重要。云存储让你随时随地可以调用,但传统的硬盘存储却有可能在你的云端出现故障时给你最大的回报。对个人用户而言,多做自身数据备份更是重要之举。