然而云端安全问题一直是云计算安全的焦点,这一方面已经有很多专家学者和产业界的人士从各种角度给予了分析。当然,也有很多人认为云端安全问题没有想象的那么严重。从技术层面上看,云端安全问题主要的是数据安全,而数据安全又关系到数据传输安全、数据存储安全以及数据审计安全。
1)数据传输安全
通常情况下,企业数据中心保 存有大量的企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下,企业将数据通过网络传递 到云计算服务商进行处理时,面临着几个方面的问题:一是如何确保企业的数据在网络传输过程中严格加密不被窃取;二是如何保证云计算服务商在得到数据时不将 企业绝密数据泄露出去;三是在云计算服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证企业在任何时候都可以安全访问到自 身的数据。
2)数据存储安全
企业的数据存储是非常重要的环节,其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下,云计算服务商在高度整合的大容量存储空间上,开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家;云计算服务商在存储资源所在国是否会存在信息安全等 问题,能否确保企业数据不被泄露;同时,在这种数据存储资源共享的环境下,即使采用了加密方式,云计算服务商是否能够保证数据之间的有限隔离;另外,即使 企业用户了解数据存放的服务器的准确位置,也必须要求服务商作出承诺,对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。
3)数据审计安全
企业进行内部数据管理时,为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。但是在云计算环境下,云计算服务商如何在确保不对 其他企业的数据计算带来风险的同时,又提供必要的信息支持,以便协助第三方机构对数据的产生进行安全性和准确性的审计,实现企业的合规性要求;另外,企业 对云计算服务商的可持续性发展进行认证的过程中,如何确保云计算服务商既能提供有效的数据,又不损害其他已有客户的利益,使得企业能够选择一家可以长期存 在的、有技术实力的云计算服务商进行业务交付,也是安全方面的潜在风险。
总结
数据安全这个最早被提出的云计算安全问题,解决这些问题还需要云服务提供商以及云基础设施提供者需要为第三方提供可靠的有效的监督审核渠道和技 术手段;还要有一个查询和确认机制。这种查询和确认机制可以让数据和信息所有者,及时的了解自己所拥用数据的安全状态。做到这些,其实在技术上都需要一些 新的方法和手段来支撑。包括数据的加密,权限的认证,数据处理流程的监控以及取证技术的支持等等。