正确看待云服务用户面临的数据安全挑战云和虚拟化
用户(包括个人和小企业)应该对于他们私人或组织的信息拥有绝对所有权。隐私和安全风险对部分个人用户和小企业来说,还是一个至关重要的问题。因此,公有云服务应保证用户的数据安全。但实际上,云数据中心,尤其是海外数据中心存在用户数据丢失的危险。
1、数据所有权和安全性
用户(包括个人和小企业)应该对于他们私人或组织的信息拥有绝对所有权。隐私和安全风险对部分个人用户和小企业来说,还是一个至关重要的问题。因此,公有云服务应保证用户的数据安全。但实际上,云数据中心,尤其是海外数据中心存在用户数据丢失的危险。
一方面来源于海外服务器所在地域的政策风险。例如,2014年4月,微软被迫交出存储于海外服务器上的数据。继美国政府要求访问其存储在都柏林服务器上的邮件遭到微软抵制之后,纽约法庭对这家科技巨头做出了不利裁决。这件事也为任何一家采用美国云提供商的企业敲响了警钟——客户的数据,可能被随时调用。
另一方面则是来自网络不稳定的风险。2014年11月2日,据用户反映腾讯云出现了6分钟速度变慢。腾讯回应故障原因是运营商网络信道阻塞导致上海和广州机房网络抖动,并非机房本身硬件故障。11月13日,阿里云因光缆受损突发网络故障,不少接用阿里云服务器的P2P网贷平台无法打开网页。阿里云公告称,当天9时50分的网络故障确认由于杭州市政施工导致运营商光纤受损,经过抢修于10:16分网络恢复后,于10:31光缆再次中断,10:35恢复。
2、越来越多的恶意攻击
随着企业向云计算平台的迁移,基于非法目的的恶意攻击越来越多。相对于以前用户IT系统的独立性,云平台被攻陷后,公用同一虚拟资源的厂商用户对平台的安全性更加担忧。与此同时,对于使用同一平台的其他云应用服务供应商而言,也产生了联带性的信用危机。
2014年6月,使用亚马逊云服务,提供基于Web的SVN和Git托管服务提供商Code Spaces,在遭到DDoS攻击后宣布停止运营。黑客通过AmazonEC2服务攻击了Code Spaces,攻击者设法删除了所有该公司托管的客户数据和大部分备份,最终使得Code Spaces倒闭,同时crm供应商AutoTask的日子也尤为艰难,业务量一路下滑。
3、云服务封闭性,不平等议价能力
传统ICT技术以及其他服务相对封闭,用户与厂商信息不对称,因此用户选择产品的时候往往难以评价,进而做出更适合的选择。
云服务领域同样存在这种隐患。由于很多用户和小企业对云供应商所使用的专业术语和条款不甚了解,他们对恰当采用云服务并没信心。因此,对于用户和小企业来说,在与云服务供应商签订合同的时候,很可能并没有弄清云服务有哪些潜在风险,一旦出现问题,难以得到满意的服务。
4、云体系存在壁垒,数据迁移困难
云服务的优点是性价比高,传统企业使用云服务从传统IT部署模式向云部署进行系统迁移,信息化成本比较低。但是一旦企业已经使用云服务平台,计划向另一云服务平台迁移就可能遇到数据迁移的困难。
由于当前缺乏统一的云服务标准,云计算服务商构建系统的体系存在差异,因此用户迁移数据需要分别与两边云服务商协调,通过双方云服务商的协同,逐渐转移数据。
当前从一名供应商处将数据转移到另一名供应商处的过程缺乏透明度,不利于用户和小企业采用云服务。用户和小企业锁定供应商或服务供应商,对数据迁移存在极大隐患。一旦供应商无法提供服务或用户需要根据业务需求选择更适合的云服务平台,需要进行数据迁移时,用户需要付出更多的资金、时间、人力。