企業采用云計算最大障礙：安全和隱私問題

　　預計從2011年到2016年，軟件即服務（SaaS）的復合年增長率是19.5%;而平臺即服務（PaaS）的復合年增長率是27.7%;基礎設施即服務（IaaS）則為41.3%;安全服務支出為22%。

　　然而，安全和隱私問題仍然是妨礙許多企業采用云服務最大的絆腳石，這甚至在過去的18個月，導致了了云加密系統的蓬勃興起。

　　雖然加密對于采用云服務的安全方面是相當重要的，但它不應該被看作是“護身符”，Gartner在最近的研究報告中強調。

　　分析人士建議，企業應首先建立一套涉及到六大安全問題的數據安全計劃。他們表示，如果不這樣做，可能會增加企業采用云計算的成本和復雜性，同時也不利于長期保護數據隱私，解決好安全性和彈性方面的基本問題。他們警告稱，著急上馬實施的加密系統，甚至還可能干擾一些基于云的服務的正常運作。

　　亟待解決的六大安全問題分別是：

　　·違反通知和數據駐留

　　·休眠時期的數據管理

　　·運行過程中的數據保護

　　·加密密鑰管理

　　·訪問權限控制

　　·長期彈性的加密系統

　　違反通知和數據駐留

　　并非所有的數據都需要同等的保護級別，因此，企業應該對云存儲的數據進行分類，在數據違反通知或如果數據不得存放在其他司法管轄區時的識別有關的合規性要求。

　　Gartner還建議，企業應該設立一套企業數據安全計劃，從政府執法部門的角度確定業務管理訪問流程。該計劃應充分考慮到利益相關者，如從法律、合同、經營單位、安全和IT等諸多方面進行考慮。

　　休眠時期的數據管理

　　企業應該詢問具體的問題，以確定云服務提供商存儲數據的生命周期和安全政策。

　　企業應該搞清楚的問題包括：

　　·如果是使用的多租戶存儲模式，搞清楚住戶之間采用的是什么分離機理。

　　·諸如標簽之類的機制是用來防止數據被復制到特定的國家或地區。

　　·用于歸檔和備份的存儲是加密的，確保密鑰管理策略包括一套強有力的身份識別和訪問管理政策，限制在一定的司法管轄區內。

　　Gartner建議企業通過使用刪除密鑰以切碎數字數據信息，來實現壽命結束的加密戰略，同時確保密鑰沒有妥協或被復制。

來源：CIO時代網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀