云环境下的数据安全性风险
2019-02-26 来源:多智时代
这里所提到的安全性问题主要针对数据的非法泄漏。云确实使得数据的可靠性和可用性得以大幅提高,通过租赁方式获取第三方存储空间,即可构建简易的容灾架构。而这在以往是只有超大型企业通过自有的基础架构方能获得到的数据可靠性。并且随着虚拟化技术应用的深入,网络磁盘、虚拟桌面等应用使得最终用户可以以多种途径,方便快捷地访问到数据,同时确保数据的不易丢失。
不过随之而来的问题是,哪些数据可以迁移至云环境中?
正如许多技术讨论中所提到的,“云环境目前适合于非关键应用的企业非核心数据”。很少有企业会将涉及到自身利益的关键信息,如财务数据、客户资源、专利技术等迁移到自己无法掌握的第三方媒介上。在私有云环境中也一样,以在线邮件为例,这种在线保存邮件的方式可以大幅度降低PC的运算和存储负荷,并且在不同PC切换时方便地查阅完整的原始数据。但鲜有企业员工愿意将所有的个人信息全盘存放在公司的虚拟化存储端,这种“落袋为安”的想法使得企业一方面通过大存储的理念尽可能消除数据孤岛,而另一方面又任由个人用户存放着大量的、版本不同意的企业文档资料。
造成这方面的原因有很多,但最直接的一点是,即便可以通过加密等方式存储数据,企业或个人用户的数据仍会受到许多来自技术,或非技术层面的风险。
1、IT管理员一般具有过大的数据访问权限。不论是企业内部还是外部的基础架构,IT管理员、这位超级用户几乎可以无时不刻地获取到企业各类信息,人员薪资、机密文档、财务信息、专利文件等等,许多对于企业管理人员都是机密的事情,在IT管理员手中可以随意拈来。而且,很多时候考虑到技术背景和管理需要,IT人员会参与到企业信息加密部署项目中,因此对于各类机密文件的加密方式了如指掌;企业也不希望因噎废食,由于对IT管理员过多的限制,导致最终由于没有锁匠能打开自己忘记钥匙的保险柜。
2、数据的共享控制。云带来了持续数据存储访问的巨大便利性,但从根本上讲,云环境中的数据仍存在很大的独立性,而这又和数据的安全性是矛盾的两个方面。过渡的共享机制容易导致机密信息的泄露;而过于严谨的安全隔离又容易造成数据孤岛的集中式存放。这或许目前许多重复数据删除应用大行其道的原因之一。
3、机密数据本地编辑过程中的信息泄露。虽然很多基于云的应用支持文件的在线浏览和编辑,但从本质上讲,这类文件仍会在本地设备上留有痕迹,许多应用可以轻易地将这种痕迹保留破解。
故而用户对于机密数据仍是愿意将其保留在本地设备上,毕竟要盗取保存在一台与外界没有任何通讯的PC中存放的资料,仅通过目前的IT技术仍是无法实现的。另一方面,国内外市场上也逐渐兴起了许多应用于数据安全性的产品。但这类产品的如何为市场、用户所接受认可,这还有赖于云应用和市场的进一步证明。
在不久的将来,云计算一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏云计算,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。