公共云計算彼端的數據能否得到有效保護

　　海底電纜斷裂、核心路由器過載這種事情服務中斷的事情咱們暫且不說，數據都保存在云端，那云端的安全性如何保障?

　　其實在“云計算”剛出來那會，其數據安全性的質疑就一直為人詬病，用戶在關心自己的數據不會被肆意刪除之外，最關心的還是自己的信息不會被不相關的人士獲取，數據遭泄漏。

　　一般來說，企業數據都有其機密性。但這些企業把數據交給云計算服務商后，具有數據優先訪問權的并不是相應企業，而是云計算服務商。如此一來，就不能排除企業數據被泄露出去的可能性。而除了云計算服務商之外，大量覬覦云端數據的駭客們也沒有閑著，他們不停的發掘著服務商web應用上的漏洞，以期望打開缺口，獲得自己想要的數據。

　　2009年上半年，Google公司尷尬地承認并修復了其產品在隱私泄露方面的一些漏洞。由于Google采用的是單點登錄模式，駭客進入用戶Gmail之后，其doc文檔、電子表格、代碼庫等全部都可無限制訪問。不幸的是，在問題發現以前，一部分駭客已經對這些漏洞做了利用。

　　諸如此類問題還有很多，這里不一一舉例。公共云計算的安全性如此不佳，用戶有沒有一些對策來加強呢?

　　一、建立私有的“云”

　　對于企業而言，云計算代表著企業計算領域多種技術趨勢的集中會聚，而私有云是許多可分拆的模塊化硬件與聯網，以及可通過預設政策動態分配的存儲資源之間的更強結合。私有云具備極好的安全性，可降低共享資產所帶來的損失。隨著HP和DELL等公司不斷的提供此類解決方案，這在如今已經不是什么難事了。只是這個成本不菲，不適合中小型企業。

　　二、加強管理

　　首先要保證員工不會把相對機密的資料傳到公共云計算環境中去。全球IT基礎設施提供商Terremark Worldwide公司負責安全服務的高級副總裁說：“大多數CIO主要擔心員工把不應該公之于眾的數據放在公共地方。”

　　這種擔心不無道理。如果董事會發現自己公司的戰略方案居然放在公共云計算環境、誰都可以看到，會有怎樣的表態呢?所以，CIO們需要把明確的政策落實到位，然后向員工傳達這些安全政策。

　　三、使用加密工具

　　第二個方法雖然比較簡單。但是對云計算的使用率卻大大降低。而使用加密工具的話，就能較好的彌補這一缺憾。但是傳統的很多加密軟件上手門檻高，加解密操作繁瑣。不利于以Web為主要載體的云計算推廣和使用。

　　隨著用戶的要求不斷提高，一些操作簡單、又可集成到瀏覽器的加密軟件逐漸進入人們的視野。比如微通新成的在線office文檔安全系統―――gWebs DocCloak，支持Google和微軟的在線文檔�？梢宰龅骄庉嫊r解密、保存時加密。無論你在哪里，無論你授權何人。其他人都無法獲取文檔的信息，即使對方掌握了你的Google帳號或微軟live帳戶，你的文檔內容依然不會泄漏出去。

　　另外還有gWebs MailCloak這類電子郵件隱私保護系統，能夠全程保護gmail和google apps的企業應用套件。在線應用數據安全系統——gWebs SaaSCloak，支持google sites(協作平臺)的全程加密保護。

　　以目前的形式來看，大部分的安全隱患還是來自黑客的惡作劇、政府行為的監視、利益促使下的網絡入侵。當然，搜索引擎也得算上，畢竟這放在互聯網上的東西，不加密誰也不放心。我們只有監督好自己和同事，使用更可靠的加密手段，才能防患于未然，在有保護的情況下安心享受云計算給我們帶來的好處和方便。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]