| 摘要:2011年对于云计算来说,将是突破的一年,因为业界预期今年将会有不少企业从观望转向真正采用该技术。 |
虽然云服务供应商能够实现高等级的安全性,但是企业在向云服务迈进之前,仍然需要注意一些问题,从而尽可能安全的实现云计算。
数据的移动
传统的企业内部计算与云计算的不同之处在于,后者需要通过互联网将数据在云供应商和客户间进行传送,而一些企业认为这个过程有可能出现安全隐患。
实际上,如今的网络技术已经能够让企业在互联网上传输数据时确保数据安全,不被恶意份子监控和截获了。
Ustaran在回答ZDNet记者采访时表示:“如今的网络已经越来越安全了,与以往开放式的网络相比,现在通过网络传送数据的安全性很高。”
Ovum公司的Titterington补充说:“SSL-和VPN-类型的技术可以很好的在公众网络上进行数据安全传输。”
对数据进行加密,是数据在客户和服务供应商之间传递时提升安全性的另一种方法。这意味着数据无论是在企业内部还是在向云服务环境移动过程中,或者存储在云服务环境,都是安全的。
云架构的物理位置
数据的物理移动和存储也是有严格的法律要求的,因此在讨论云计算时,这一点不能忽略。
比如,在欧洲,个人数据只能被出口转移到其它欧盟国家,比如签署有安全港协议的美国。
如果云服务供应商将企业的数据备份在两台位于不同位置(一般不是在美国,或者在不同的国家)的服务器上,企业可能就会担心数据最终是否会丢失。
这种担忧虽然不无道理,但是可以通过与服务供应商的谈判得到解决。
FieldFisherWaterhouse的Ustaran表示:“不论数据存在世界哪个角落,只要具备良好的安全性,地理位置就不应该成为什么问题。”
Titterington认为,企业应该确定他们的数据被保存在无安全港协议地区的可能性。他说:“企业能否从供应商那里得到所需的保证?供应商是否拥有类似的安全港协议,或者正在与那些地区签署类似协议?”
一旦企业很高兴的看到供应商能够提供相应材料,他们就会很乐意的签署相关的云服务协议,因为他们知道自己的数据在迁移时能得到保证。
Titterington认为,如果数据在传输和存储过程中都经过加密,那么就不用担心其存储在第三方数据中心的安全性问题了。如果除了企业自己,其它机构和个人都无法解读数据内容,那么数据移动也就没有太多的安全性要求了。
使用访问控制和加密技术是云服务确保信息安全的关键
运供应商知道企业担忧数据存储的地理位置问题,以及相应数据的安全新问题,因此在主要市场通过更多的开设云数据中心的方式来解除企业顾虑。
责任编辑:Lily
评论表单加载中...
