往期新闻

首页 > 新闻动态 > 往期新闻

云计算带来的安全和隐私问题

2017-11-10 11:03  浏览:

最新IDC报道:专家预计从11年到16年期间,软件即服务的复合年增长率为19.5%,而平台即服务的的复合年增长率为27.7%,
基础设施的服务为41.3%;安全服务为22%,总体来说都还是不错的。然而,随着服务的增长率越来越好,也出现了一些问题所
在,比如安全和隐私问题就是妨碍众多企业使用云服务最大的绊脚石。甚至在过去的一年半里,也导致了云加密系统的蓬勃兴
起,虽然加密相对于云服务的安全方面是非常重要的,但是呢,这也不是保证全百分之百的。
也有一些专家建议,企业是需要建立一套关于六大安全问题的数据计划,如果不这样做,或许可能会增加企业运用云计算的
成本或者复杂性,当然同时也不利于长期保护他们的数据隐私,也不能保证安全性和弹性方面的问题如果马上实施的话,甚至
也会干扰一些基于云服务的正常运作,现阶段亟待解决的六大安全问题分别是:
1、违反通知和数据驻留2、休眠时期的数据管理3、运行过程中的数据保护4、加密密钥管理5、访问权限控制6、长期弹性的加
密系统反通知和数据驻留
当然了,并非所有的数据都需要相同的保护级别,因此,企业应对该云存储的数据来进行分类,在数据违反或者通知数据不
能存在其他司法管辖区时的识别时是有相关性的要求的。企业应该设立一套企业数据安全计划,从政府执法部门的角度确定业
务管理访问流程。该计划应充分考虑到利益相关者,如从法律、合同、经营单位、安全和IT等诸多方面进行考虑。
休眠时期的数据管理
企业应该询问具体的问题,以确定云服务提供商存储数据的生命周期和安全政策。
企业应该搞清楚的问题包括:
如果是使用的多租户存储模式,搞清楚住户之间采用的是什么分离机理。
诸如标签之类的机制是用来防止数据被复制到特定的国家或地区。
用于归档和备份的存储是加密的,确保密钥管理策略包括一套强有力的身份识别和访问管理政策,限制在一定的司法管辖区内
建议企业通过使用删除密钥以切碎数字数据信息,来实现寿命结束的加密战略,同时确保密钥没有妥协或被复制。
网址链接:https://www.idcbest.com/article/art_dtl.asp?nid=10000263

【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015

下一篇:2012年9大知名云服务宕机事件 上一篇:vps详解