云安全下个人隐私饱受数据移动威胁
2010-11-11 eNet硅谷动力
星期三晚上,您的关键人事数据可能储存在西北太平洋的数据中心,但到了星期四早上,您的数据就可能已散置美国或欧洲大陆
现在我们已经亲眼见到云计算所承诺的远景。云端厂商提供了即时而不受干扰的运算资源,带来了经济效益,简化了企业流程,给企业随时高度可用的储存。不过,我想,大部分的人也对这项承诺背后的安全挑战略知一二。随着数据中心的实体边界消失,云计算分租共用的特性,让这类环境蒙上一层让企业不知自己是否与恶徒为邻的阴影,因此,每一位系统管理员都应当将数据隐私的重要性摆在第一。经过一番深入观察,我发现数据隐私的某些层面并未受到充分的认识。我们先来看看数据“移动性”的议题。
我用了“移动性”而非“行动性”一词,是因为数据在云端内并非可随处携带,我所指的是数据可在云端内自行移动。您存放在云端的数据是随时可存取的,这一点无庸置疑,只是您不晓得数据当下的实体位置,也不知下一刻的实体位置将在哪里。就举 Amazon EC2 所宣称的 11 个 9 的可用性来说。(没错,就是 99.9999999% 的可用性!) 这样的可用性代表您企业的关键信息至少被复制到三个地点以上,才能享有这样的保障,但您的储存及应用程序管理员不太可能知道这些地点的确切位置。
或许,星期三晚上,您的关键人事数据可能储存在西北太平洋的数据中心,但到了星期四早上,您的数据就可能已散置美国或欧洲大陆。(当然,此处并非暗指上述厂商的做法如此。) 您的储存系统管理员很可能为了灾难回复用途,一不小就将磁卷的快照传送到不同的地理区域,您的服务器管理员也可能意外地将虚拟资源移动到疆界之外。总之,云计算让数据中心的实体边界越来越模糊,同时也大幅降低了企业对信息资产的掌控能力。
可用性与移动性所带来的重大方便性,引发了一些重要的疑虑。光是防止不当的人员查看或窃取您的数据还不够,企业还必须防范资源移到不当的地点。某些区域 (例如:加拿大和欧盟) 已经实行了非常严格的数据隐私权与数据处理法律来禁止跨疆界的个人信息收集或信息处理。
现在我们已经亲眼见到云计算所承诺的远景。云端厂商提供了即时而不受干扰的运算资源,带来了经济效益,简化了企业流程,给企业随时高度可用的储存。不过,我想,大部分的人也对这项承诺背后的安全挑战略知一二。随着数据中心的实体边界消失,云计算分租共用的特性,让这类环境蒙上一层让企业不知自己是否与恶徒为邻的阴影,因此,每一位系统管理员都应当将数据隐私的重要性摆在第一。经过一番深入观察,我发现数据隐私的某些层面并未受到充分的认识。我们先来看看数据“移动性”的议题。
我用了“移动性”而非“行动性”一词,是因为数据在云端内并非可随处携带,我所指的是数据可在云端内自行移动。您存放在云端的数据是随时可存取的,这一点无庸置疑,只是您不晓得数据当下的实体位置,也不知下一刻的实体位置将在哪里。就举 Amazon EC2 所宣称的 11 个 9 的可用性来说。(没错,就是 99.9999999% 的可用性!) 这样的可用性代表您企业的关键信息至少被复制到三个地点以上,才能享有这样的保障,但您的储存及应用程序管理员不太可能知道这些地点的确切位置。
或许,星期三晚上,您的关键人事数据可能储存在西北太平洋的数据中心,但到了星期四早上,您的数据就可能已散置美国或欧洲大陆。(当然,此处并非暗指上述厂商的做法如此。) 您的储存系统管理员很可能为了灾难回复用途,一不小就将磁卷的快照传送到不同的地理区域,您的服务器管理员也可能意外地将虚拟资源移动到疆界之外。总之,云计算让数据中心的实体边界越来越模糊,同时也大幅降低了企业对信息资产的掌控能力。
可用性与移动性所带来的重大方便性,引发了一些重要的疑虑。光是防止不当的人员查看或窃取您的数据还不够,企业还必须防范资源移到不当的地点。某些区域 (例如:加拿大和欧盟) 已经实行了非常严格的数据隐私权与数据处理法律来禁止跨疆界的个人信息收集或信息处理。