成人小说亚洲一区二区三区,亚洲国产精品一区二区三区,国产精品成人精品久久久,久久综合一区二区三区,精品无码av一区二区,国产一级a毛一级a看免费视频,欧洲uv免费在线区一二区,亚洲国产欧美中日韩成人综合视频,国产熟女一区二区三区五月婷小说,亚洲一区波多野结衣在线

立即打開
“云端”中的用戶數(shù)據(jù)是否安全?

“云端”中的用戶數(shù)據(jù)是否安全?

JP Mangalindan 2010-09-28
成千上萬的網(wǎng)站和海量隱私數(shù)據(jù)越來越依靠云服務(wù),然而在“云端”中,一些以前的數(shù)據(jù)安全條款已經(jīng)不再適用。

????目前,云計算公司正大量涌現(xiàn),與此同時,一些科技巨頭也在爭相收購此類公司。顯而易見,我們大量的用戶數(shù)據(jù)已經(jīng)存儲在云端了。我們的電子郵件、文檔以及社交網(wǎng)絡(luò)的用戶資料都是如此,而且成千上萬的新興小企業(yè)都在依賴類似SalesForce.com的云服務(wù),以提高生產(chǎn)效率、降低成本。但是,云服務(wù)的安全性仍然堪憂。隨著越來越多的數(shù)據(jù)轉(zhuǎn)向云端,各公司及其用戶是否更容易遭遇黑客襲擊、數(shù)據(jù)丟失以及隱私侵犯問題?

什么有風(fēng)險?

????就拿信用卡數(shù)據(jù)來說吧,我們中絕大部分人都會不假思索的將信用卡卡號和密碼保存到自己的在線購物檔案中。支付卡行業(yè)(Payment Card Industry,PCI)是一個全球性的信息安全標(biāo)準(zhǔn),由維薩卡(Visa Card)、萬事達(dá)卡(MasterCard)、美國運(yùn)通卡(American Express)及發(fā)現(xiàn)卡(Discover)等共同確定。該標(biāo)準(zhǔn)對處理信用卡信息這類高風(fēng)險數(shù)據(jù)的基礎(chǔ)設(shè)施提出了具體的要求。如果某基礎(chǔ)設(shè)施不能滿足所有要求,它就不符合支付卡行業(yè)標(biāo)準(zhǔn)。而因為云服務(wù)基礎(chǔ)設(shè)施與支付卡行業(yè)標(biāo)準(zhǔn)的適用對象差別很大,所以事實上,大部分云服務(wù)供應(yīng)商都不符合支付卡行業(yè)標(biāo)準(zhǔn)。

????云服務(wù)商們?nèi)绾渭用苡脩魯?shù)據(jù),對于安全性同樣至關(guān)重要。然而,弗雷斯特公司(Forrester)云分析師王晨希(Chenxi Wang,音)表示,云數(shù)據(jù)加密并不規(guī)范。一些服務(wù)商加密數(shù)據(jù),而另一些則沒有。對于那些提供加密的服務(wù)商,需要注意的是它們的加密強(qiáng)度是否足夠;它們用來存放你的數(shù)據(jù)的實體服務(wù)器是否完全加密(也就是說,所有用戶數(shù)據(jù)是否都是使用同一方法加密?);以及它們是否會提供應(yīng)用程序,獨(dú)立加密你的數(shù)據(jù),而且針對不同用戶使用不同密鑰?

????最后一點(diǎn)隱患來自于時下流行的云服務(wù)實現(xiàn)架構(gòu):一些云服務(wù)商將不同客戶的數(shù)據(jù)存放在同一個實體服務(wù)器上。這樣,客戶A可能是在執(zhí)行一個虛擬機(jī),而客戶B則在執(zhí)行另一個虛擬機(jī),但他們實際上是在同一實體服務(wù)器上運(yùn)行。如果有經(jīng)驗的黑客利用安全漏洞獲得了客戶A的權(quán)限,那么獲取客戶B的數(shù)據(jù)對他來說也并非難事。甚至極端一點(diǎn),如果客戶A有心作祟,他們也能成為竊賊。

????王晨希承認(rèn):“上文提到的風(fēng)險可大可小,完全取決于云服務(wù)商。從絕對安全的角度來看,如果你正在使用一家服務(wù)商的云服務(wù),而另一家公司也剛好選擇了同樣的云服務(wù),那么該公司就有可能利用隱藏型終端或是別的接口,侵入設(shè)備內(nèi)屬于你的部分,從而竊取你的數(shù)據(jù)?!?/p>

????云服務(wù)商使用第三方公司提供的各類組件同樣會帶來隱患。雖然亞馬遜(Amazon)的云服務(wù)完全是內(nèi)部開發(fā)的,但其它云服務(wù)則越來越依靠第三方公司。

????王晨希列舉了最近發(fā)生的一個例子,一家服務(wù)商由于使用第三方公司而造成嚴(yán)重后果。因為數(shù)據(jù)備份需要,客戶數(shù)據(jù)經(jīng)常需要備份到磁帶或是其它介質(zhì)中,但在規(guī)定的時間過后,絕大部分備份數(shù)據(jù)都應(yīng)被銷毀。最近,一家云服務(wù)商將備份磁帶交給一家數(shù)據(jù)銷毀公司處理,王晨希稱該數(shù)據(jù)銷毀公司遺失了所有的磁帶,也就是說磁帶上的所有用戶數(shù)據(jù)都不知所蹤。

????王晨希表示:“這家云服務(wù)商的處境非常艱難,因為他們沒法確認(rèn)數(shù)據(jù)都真的被銷毀了?!?/p>

降低云服務(wù)的風(fēng)險

????為了盡量避免陷入上述困境,尋找云服務(wù)供應(yīng)商的潛在客戶必須好好做下功課。

????客戶如果想完全了解和控制自己的數(shù)據(jù),那只有一個辦法,就是盡可能多的了解情況,并在合同談判的過程中保持強(qiáng)硬。既然沒有PCI這樣的標(biāo)準(zhǔn),那就不要盲目相信他們能夠保護(hù)你的數(shù)據(jù),或是輕信他們的片面之詞:客戶們應(yīng)該知道數(shù)據(jù)存儲的細(xì)節(jié);知道自己的數(shù)據(jù)在與他人共享的實體服務(wù)器上是如何被加密的;知道服務(wù)商們是否使用了第三方服務(wù);還應(yīng)該知道那些服務(wù)商們的工作流程??蛻魬?yīng)該非常清楚自己的數(shù)據(jù)是如何被處理的,以及云服務(wù)商的里里外外有哪些人可以接觸到這些數(shù)據(jù)。

????在上文提及的備份數(shù)據(jù)丟失事件中,大家似乎理所當(dāng)然的認(rèn)為那家云服務(wù)商會及時聯(lián)系受影響客戶,告知他們安全隱患。但實際上,該公司并沒有義務(wù)這樣做,除非他們與客戶的合同中有明確規(guī)定。所以,你必須明確要求服務(wù)商,無論遇到何種情況,都要給客戶通知提醒。

????在合同談判中,還有哪些需要了解的呢?首先是雇用第三方機(jī)構(gòu)時的“優(yōu)先購買權(quán)”,其次是考察服務(wù)商是否能提供獨(dú)立實體服務(wù)器和機(jī)柜,以及獨(dú)立數(shù)據(jù)加密服務(wù)??蛻舻纳鲜鲆蟛⒉灰欢艿玫綕M足,這取決于他們與服務(wù)商的合作歷史及其業(yè)務(wù)的價值,但是,如果客戶不提出這些要求,并隨后出現(xiàn)安全問題,其代價可能相當(dāng)慘重。當(dāng)然,在過去幾年中,一些最為嚴(yán)重的隱私數(shù)據(jù)丟失案例,都是因為筆記本被偷,那些絕對不應(yīng)出現(xiàn)在個人電腦上的數(shù)據(jù),最后卻落入小偷之手(實際情況甚至可能更糟糕)。

????顯然,以上所有注意事項,對那些正在建立基于云端的業(yè)務(wù),且希望善待客戶的公司來說至關(guān)重要。但事實上,除去公司網(wǎng)站上千篇一律的隱私保護(hù)聲明,普通客戶通常都無從得知自己的數(shù)據(jù)究竟是如何被處理的。也就是說:尚未能確保數(shù)據(jù)安全,我們就已經(jīng)進(jìn)入云時代了。

????譯者:項航

掃描二維碼下載財富APP
国产AV天堂亚洲国产AV天堂| 又大又长粗又爽又黄少妇视频| 成人午夜a级毛片免费| 99热在线精品免费播放6| 精品国产福利91一区二区三区| 91麻豆精品国产自产在线观看一区| 精品国产自在在线午夜| 人妻无码Αv中文字幕久久琪琪布| 小小水蜜桃高清电视剧观看| 曰韩少妇内射免费播放| 亚洲欧洲日韩国产AⅤ在线| 久久无码字幕中文久久无码| 极品美女AⅤ在线观看| 久久亚洲国产精品五月天婷| 亚洲AV狠狠爱一区二区三区| 最新古装无码专区视频在线观看| 久久久久久精品免费无码无| 欧美午夜成人精品视频| 插女人骚逼 1080P 麻豆精品无码国产在线| 狠狠色婷婷久久综合频道日韩| 一区二区狠狠色丁香久久婷婷| 欧美V国产V亚洲V日韩九九| 国产特级毛片AAAAAA高清| 亚洲国产精品成人精品无码区在线| 国产亚洲综合成人91精品| 国产a级一级久久毛片| 性高朝久久久久久久久久| 亚洲AV中文无码字幕色本草| 国产欧美精品一区二区三区| 亚洲国产午夜一级片中文字幕精品黄网站| 丰满人妻一区二区三区免费视频| 狠狠躁夜夜躁人人爽天天不卡软件| 日本久久久免费高清| 国产午夜精品一二区理论影院| 日韩成人精品不卡午夜在线影院| 国产成人AV无码永久免费一线天| 亚洲AⅤ日韩AV电影在线观看| 午夜福利无码国产精品中文| 日韩AV专区制服丝袜第二页| 亚洲AV片在线观看| 亚洲第一狠人99久久综合网站 |