雲端運算安全嗎? Is Cloud Computing Safe?

雲端運算(Cloud Computing)是個熱門的話題,雲端列印(Cloud Print)、雲端儲存(Cloud Storage)、雲端遊戲(Cloud Gaming)、雲端桌面(Cloud Desktop) … ,各種雲端的服務不斷的推出。

到底這些雲端概念到底是通還是不通?這些服務是否能夠真正運作的背後,到底能否保障最重要的安全性呢?


這篇文章"Businesses Confront the Cloud Security Threat“,提到許多企業雖然知道雲端運算的好處跟趨勢,但還是無法真正的相信其「安全性」。

Business.com 透過 Linkedin 來調查,65個回應者中有75%的人認為「安全性」是雲端運算的第一考量。Gartner調查169個資料中心的經理人,85%的人也是認為雲端運算的「安全性」可能是會讓他們打退堂鼓的原因。

這篇文章"Enter the Cloud with Caution“更清楚的說明了「安全性」的考量點:

(1)除了你或你允許的對象之外,脽會看到資料?

(2)如果忘記付款,資料是否會突然刪除?

(3)雲端運算是否備份你的資料? 如果是的話, 備份資料會不會外洩?

(4)這個雲端運算的提供者,會不會哪天變成你的兢爭對手?

(5)雲端運算到底儲存在哪裡? 原本有法律保障資料安全,但是如果儲存地點的法律不同呢?

(6)雲端運算對你有何限制? 會不會因為某些條款而判定你的資料必須刪除或其他處理?

(7)存取控制權如何運作的? 如果帳號密碼被盜用,是否可能資料全部不保? 如何限制或取回員工的存取?

(8)如果使用雲端運算的郵件服務,是否能夠提供沒有廣告信的服務?

(9)是否有移轉策略? 如果對於雲端運算服務不滿意,是否能夠安全的移轉?

以上的問題,大概雲端運算業者都不能給妳100%的保證,就算真的給你掛保證,你應該也不會真的相信。

CNN的這篇文章"How safe is cloud computing?“也說: Hackers can capture a lot of customer information in clouds. When you put more eggs in one basket, the prize is much bigger. 當許多資料都在雲端以後,駭客就會更積極的偷取雲端的資料,因為花同樣的力氣可以獲得更多的利益 …

Google的Gmail不也是被駭入,幾位大陸民運人士的帳號密碼也都被偷取,連Google都無法保證安全性,如果真的有龐大的利益,脽能保證雲端安全性呢?

微軟的雲端服務IBM的雲端服務告訴你可以得到許多好處,但是卻沒有告訴你有何壞處。

這篇文章"淺談雲端運算 (Cloud Computing)“更提到一般人都會碰到的問題,你在使用雲端應用程式時,「使用者的行為、習慣、愛好等等,都將隨著雲端服務一同被服務商紀錄下來。換句話說,以往在個人電腦上被使用者視為隱私的部分,將會更直接地暴露在網路之上。」

不過雖然雲端運算的安全性有太多的疑慮,雲端運算仍舊還是一個可能的趨勢,也許我們不必急著擁抱雲端,但是必須開始為未來的雲端作準備。

[更多的參考資料]

http://www.docstoc.com/docs/21559419/Cluster-Grid-and-Cloud-Computing

http://www.oracle.com/technology/tech/cloud/index.html

http://itknowledgeexchange.techtarget.com/soa-talk/when-the-grid-met-the-cloud-a-modern-technology-fable/

http://arxiv.org/ftp/arxiv/papers/0901/0901.0131.pdf

Loading Facebook Comments ...