中国信息官CIO精英 前沿视野 经验之谈 职业发展 信息官杂谈 | 产品资讯笔记本 商用电脑 服务器 办公 网络设备 存储设备 软件 显示设备 其他

您当前的位置: 首页 > 信息安全 > 数据安全 〉再谈云存储的安全性

再谈云存储的安全性

2012-10-29 15:27:19

   企业主们正在将他们的信息技术功能迁移至云端,数量不断增大——主要是被可感知的成本效益所驱动。

Forrester Research的预测,云计算从2011年的410亿美元将扩大至2020年的约2410亿美元,增长是显著的。

这一趋势意味着组织需要考虑变化中的法律、隐私和安全影响。

“云计算”是指位于用户或组织外部的IT基础设施的存储和处理。这意味着,传统的IT服务(如电子邮件提供和公司记录的存储或财务系统),往往由第三方公司在互联网上提供。

其他的好处包括数据的远程访问,更大的帮助台支持,更严格的服务水平协议,提高了的可扩展性和增强的备份制度。这些都增加了一个基于云计算的解决方案对于传统IT资源和基础设施的吸引力。

高风险业务?有很多方法能够减少远程存储可能存在的问题。

实际的优势是高度依赖于服务供应商的质量。

组织决定是否使用云服务提供商时,应考虑有潜在的法律问题。包括数据管理的挑战,可能是发现顺序对象,外国监管机构的数据曝光,知识产权盗窃和易用性的问题。

存储在云中的数据是要被开发的对象。当面对法律行为,重要的是去充分了解什么数据驻留在云中,数据是如何存储的,以及如何在不用担心数据的完整性的情况下可以提取数据。

数据很可能被视为处于该方占有、保管或权力之下。因此,该方会有识别、保存和收集存储在云中的信息的责任。

该组织云服务提供商提取并提供文件发现的能力,会影响与文件收集相关的成本,也能对生产文件到另一侧的及时性产生一定的影响。

当个人或组织将其数据转移到云中,数据通常是在与其他用户共同主办的服务器上。共同主办允许云服务提供商通过跨越多个组织分担基础设施的成本而将成本最小化,高调的例子是最近的Megaupload。

Megaupload被指为受版权保护的数据——如电影、音乐、游戏——提供了便利的分布。

因此,Megaupload服务器被全部关闭,影响到所有用户,而不仅仅是那些参与涉嫌侵权的。

服务器和网站的检获有效地关闭了该服务,留下的5亿多用户将文件存储在Megaupload,他们中的许多人是合法用户,没有访问存储在服务的文件。截至本月,合法用户仍然没有访问他们的数据。

与离岸存储相关的另一个风险涉及您的数据所在的司法管辖区的法律。

在美国的爱国者法案“具有深远的权力,可能会影响公司的数据。可以想象的是,根据该法案,如果云服务提供商,总部设在美国,政府可以要求查阅该平台上的数据。

类似地,这是美国国内托管的数据的情况。

触角延伸到美国公司的子公司,微软承认,该公司在欧洲联盟的数据中心中托管的数据对于“爱国者法案”的要求是易感的,因为微软是一家总部设在美国的公司。

如苹果的iCloud,谷歌驱动器和Dropbox这样的云存储供应商提供即时的异地存储,访问任何拥有一个帐户的人。

对于想要窃取属于该公司的IP的员工,这提供了一个快速和容易的选择。由于云存储帐户属于的雇员,没有传票,很难确定是否从该公司取得了东西,以及从该公司取得了什么东西。

由于不同的在线存储供应商的庞大数量,阻止访问这些网站或应用程序将是不可能的。

流行的云服务供应商的增长已经为已成立的和成长中的公司带来了许多好处。

然而,潜在的风险也有显著的影响。

因此,在工作场所使用的云服务提供商的政策应被实施和审查。

这些政策应将基于Web的电子邮件服务提供商和基于网络的存储供应商都考虑到。

如果一个组织出现IP盗窃犯罪嫌疑人,要确保有利于嫌疑人的计算机或设备被隔离,并考虑是否需要法医分析调查盗窃。

在您的数据所在的位置,可能适用不同的司法管辖区的法律。确保你已经知道了你的云提供商服务器以及你的数据将被存储的位置,以便您了解与数据存储位置有关的风险。

下一篇文章:数据威胁高一尺,同方T46H高一丈
上一篇文章:返回列表
投稿邮箱:cio114@foxmail.com