云计算 频道

云计算还须迈过安全关

控制数据位置

        影响大小客户的另一个问题就是数据所在位置,这会在接下来的几年里出现变化。因为不同国家适用不同的隐私和数据管理法律,所以这对从事跨国生意的公司来说特别重要。比方说,欧盟对于个人方面的哪些数据可以保存及保存多久有着严格规定。许多银行监管部门也要求客户的财务数据保留在本国,而许多遵从法规要求数据不能与共享服务器或者数据库上面的其他数据放在一起。

        如今,用户可能根本不知道自己的数据放在云计算环境中的哪个地方。而这个事实带来了数据隐私、隔离和安全等方面的各种法规遵从问题。但数据位置不确定的这个问题正在开始变化。比方说,谷歌公司允许客户指定把自己的Google Apps数据保存在何处,这归功于它收购了电子邮件安全公司Postini。比如瑞士银行要求客户数据文件保存在瑞士本国,谷歌现在就能做到这一点。

        更深入一步就是能够在云计算环境的多租户架构上,把用户的数据与其他客户的数据实现物理隔离。但Pescatore预测,这种隔离技术有望通过目前尚处于初级阶段但功能日益强大的虚拟化技术来实现。

不要轻易相信

        安全专家们一致认为,不管云计算服务提供商制订的服务级别协议(SLA)有多严格,或者其安全技术有多可靠,要减小任何一种环境的风险,关键在于每家公司愿不愿意审查哪些在正常工作、哪些未正常工作。

        Greenbaum说,我们大家或多或少都喜欢控制别人;除了自己,信不过别人。他认为,这也许是桩好事。说到云计算,专家们基本上给出了同样的忠告,这可以用两条非常有名的引语来概述。一条是俄罗斯的古老谚语:信任但要确认;另一条是英特尔公司的前任CEO Andy Grover所说的“唯有偏执狂才能生存”。

0
相关文章