保护云中数据安全谁说了算:技术还是制度?
中国IDC圈8月9日报道:在今年,在国内,有关云计算的声音此次彼伏。IT业界的厂商如果不让自己的产品与云沾上边,几乎就会觉得很不好意思,没有与时俱进,实在是“OUT”了。君不见,现在连手机都开始玩“云手机”了么!
不过,云计算的声音虽然很火,但从众者依然不多,用户最担心的还是在于云计算里的数据安全问题。想一想也是,企业所有的数据都放在云端,而且,虚拟化技术的应用还使得人们无法确知自己的数据每天都放在了云端的哪个服务器里。所以说,云计算的安全,最重要的仍然是其中的数据安全问题。
趋势科技全球CEO陈怡桦曾表示过,“公司重要数据处理与储存的服务器,无论是物理,虚拟,或将来云化,先做好服务器本身的安全,如服务器防火墙,防骇,打patch.建立可监督行动端对公司数据存取的机制。这两项做好,云之路,安全可期!”
透过现象看本质,云计算的基础物理介质依然是服务器,服务器的安全性提高了,存储在服务器里的数据安全性就能够得以提升。所以需要在服务器前端架设防火墙、安全网关,需要防范骇客对服务器的入侵,需要给服务器里的操作系统及时打上安全补丁。
另外,还有一点很重要的,就是需要能够有效地对企业在云端的数据操作进行监督。也就是说,除了技术手段外,制度在云端数据的安全防护上也非常重要。
在传统IT时代,安全技术是保护机密数据的主要手段,因为数据就存储在企业自己的服务器里,制度更多的被企业当做了辅助性的手段,甚至是可有可无。而到了云计算的时代,制度在保护云端数据安全性上变得与技术同等重要起来。IT安全技术一直在不断的推陈出新,但云计算的运营商是否值得信赖,是否能够保证其云端系统的安全、保证云端内部数据的安全,却不是技术所能完全控制的。陈怡桦就曾套用了流行的话表示“云计算的社会伦理底线在哪儿呢?”
现在世界上的大部分云计算运营商一方面在极力推广自己的云计算服务,一方面也在条款里明确标注不保证用户数据在云端的安全性。比较好的消息是,现在云计算运营商已经开始与IT安全厂商合作,通过多种方式解决云端及云端用户数据的安全问题。
当然,如果企业既希望尽早享用云计算的服务,又想保障自己数据的安全性,那么可以考虑将各类企业IT应用及非机密数据放置在云端,机密数据及客户资料可以放置在企业内部的私有云中,通过这种混合云的方式解决护云中数据的安全问题。不过,一套行之有效的监管制度依然是必要的。云计算在给用户带来便利的同时,也给恶意攻击者更多入侵机会。有效的监管制度可以让正确的用户访问允许其访问的数据,能够极大降低恶意入侵机会,减弱数据面临恶意威胁的风险。