雲端運算(Cloud Computing)是個熱門的話題,雲端列印(Cloud Print)、雲端儲存(Cloud Storage)、雲端遊戲(Cloud Gaming)、雲端桌面(Cloud Desktop) … ,各種雲端的服務不斷的推出。
到底這些雲端概念到底是通還是不通?這些服務是否能夠真正運作的背後,到底能否保障最重要的安全性呢?
這篇文章”Businesses Confront the Cloud Security Threat“,提到許多企業雖然知道雲端運算的好處跟趨勢,但還是無法真正的相信其「安全性」。
Business.com 透過 Linkedin 來調查,65個回應者中有75%的人認為「安全性」是雲端運算的第一考量。Gartner調查169個資料中心的經理人,85%的人也是認為雲端運算的「安全性」可能是會讓他們打退堂鼓的原因。
這篇文章”Enter the Cloud with Caution“更清楚的說明了「安全性」的考量點:
(1)除了你或你允許的對象之外,脽會看到資料?
(2)如果忘記付款,資料是否會突然刪除?
(3)雲端運算是否備份你的資料? 如果是的話, 備份資料會不會外洩?
(4)這個雲端運算的提供者,會不會哪天變成你的兢爭對手?
(5)雲端運算到底儲存在哪裡? 原本有法律保障資料安全,但是如果儲存地點的法律不同呢?
(6)雲端運算對你有何限制? 會不會因為某些條款而判定你的資料必須刪除或其他處理?
(7)存取控制權如何運作的? 如果帳號密碼被盜用,是否可能資料全部不保? 如何限制或取回員工的存取?
(8)如果使用雲端運算的郵件服務,是否能夠提供沒有廣告信的服務?
(9)是否有移轉策略? 如果對於雲端運算服務不滿意,是否能夠安全的移轉?
以上的問題,大概雲端運算業者都不能給妳100%的保證,就算真的給你掛保證,你應該也不會真的相信。
CNN的這篇文章”How safe is cloud computing?“也說: Hackers can capture a lot of customer information in clouds. When you put more eggs in one basket, the prize is much bigger. 當許多資料都在雲端以後,駭客就會更積極的偷取雲端的資料,因為花同樣的力氣可以獲得更多的利益 …
Google的Gmail不也是被駭入,幾位大陸民運人士的帳號密碼也都被偷取,連Google都無法保證安全性,如果真的有龐大的利益,脽能保證雲端安全性呢?
微軟的雲端服務跟IBM的雲端服務告訴你可以得到許多好處,但是卻沒有告訴你有何壞處。
這篇文章”淺談雲端運算 (Cloud Computing)“更提到一般人都會碰到的問題,你在使用雲端應用程式時,「使用者的行為、習慣、愛好等等,都將隨著雲端服務一同被服務商紀錄下來。換句話說,以往在個人電腦上被使用者視為隱私的部分,將會更直接地暴露在網路之上。」
不過雖然雲端運算的安全性有太多的疑慮,雲端運算仍舊還是一個可能的趨勢,也許我們不必急著擁抱雲端,但是必須開始為未來的雲端作準備。
[更多的參考資料]
http://www.docstoc.com/docs/21559419/Cluster-Grid-and-Cloud-Computing