如何保障公共云计算彼端的数据安全前沿技术
互联网大佬谷歌的各类云计算产品大家已经耳熟能详,文字处理、电子表格和演示稿制作工具这三大在线办公软件已经出来很久了。此外还有Google Sites和App Engine等等,用户众多。而另一个巨头微软也没有闲着,急不可耐的在把自己的产品web化……
这云计算是火起来了,但这用户的安全性问题也随之而来,让人颇为头疼。
海底电缆断裂、核心路由器过载这种事情服务中断的事情咱们暂且不说,数据都保存在云端,那云端的安全性如何保障?
其实在“云计算”刚出来那会,其数据安全性的质疑就一直为人诟病,用户在关心自己的数据不会被肆意删除之外,最关心的还是自己的信息不会被不相关的人士获取,数据遭泄漏。
一般来说,企业数据都有其机密性。但这些企业把数据交给云计算服务商后,具有数据优先访问权的并不是相应企业,而是云计算服务商。如此一来,就不能排除企业数据被泄露出去的可能性。而除了云计算服务商之外,大量觊觎云端数据的骇客们也没有闲着,他们不停的发掘着服务商web应用上的漏洞,以期望打开缺口,获得自己想要的数据。
2009年上半年,Google公司尴尬地承认并修复了其产品在隐私泄露方面的一些漏洞。由于Google采用的是单点登录模式,骇客进入用户Gmail之后,其doc文档、电子表格、代码库等全部都可无限制访问。不幸的是,在问题发现以前,一部分骇客已经对这些漏洞做了利用。
诸如此类问题还有很多,这里不一一举例。公共云计算的安全性如此不佳,用户有没有一些对策来加强呢?
一、建立私有的“云”
对于企业而言,云计算代表着企业计算领域多种技术趋势的集中会聚,而私有云是许多可分拆的模块化硬件与联网,以及可通过预设政策动态分配的存储资源之间的更强结合。私有云具备极好的安全性,可降低共享资产所带来的损失。随着HP和DELL等公司不断的提供此类解决方案,这在如今已经不是什么难事了。只是这个成本不菲,不适合中小型企业。
二、加强管理
首先要保证员工不会把相对机密的资料传到公共云计算环境中去。全球IT基础设施提供商Terremark Worldwide公司负责安全服务的高级副总裁说:“大多数CIO主要担心员工把不应该公之于众的数据放在公共地方。”
这种担心不无道理。如果董事会发现自己公司的战略方案居然放在公共云计算环境、谁都可以看到,会有怎样的表态呢?所以,CIO们需要把明确的政策落实到位,然后向员工传达这些安全政策。
三、使用加密工具
第二个方法虽然比较简单。但是对云计算的使用率却大大降低。而使用加密工具的话,就能较好的弥补这一缺憾。但是传统的很多加密软件上手门槛高,加解密操作繁琐。不利于以Web为主要载体的云计算推广和使用。
随着用户的要求不断提高,一些操作简单、又可集成到浏览器的加密软件逐渐进入人们的视野。比如微通新成的在线office文档安全系统―――gWebs DocCloak,支持Google和微软的在线文档。可以做到编辑时解密、保存时加密。无论你在哪里,无论你授权何人。其他人都无法获取文档的信息,即使对方掌握了你的Google帐号或微软live帐户,你的文档内容依然不会泄漏出去。
另外还有gWebs MailCloak这类电子邮件隐私保护系统,能够全程保护gmail和google apps的企业应用套件。在线应用数据安全系统——gWebs SaaSCloak,支持google sites(协作平台)的全程加密保护。
以目前的形式来看,大部分的安全隐患还是来自黑客的恶作剧、政府行为的监视、利益促使下的网络入侵。当然,搜索引擎也得算上,毕竟这放在互联网上的东西,不加密谁也不放心。我们只有监督好自己和同事,使用更可靠的加密手段,才能防患于未然,在有保护的情况下安心享受云计算给我们带来的好处和方便。