“梦游世界”的数据,云安全背后的数据隐私

系统 2012 0

星期三晚上,您的关键人事数据可能储存在西北太平洋的数据中心,但到了星期四早上,您的资料就可能已散置美国或欧洲大陆。

作者: 趋势科技 Dan Crowe

现在我们已经亲眼见到云运算所承诺的愿景。 云计算 厂商提供了实时而不受干扰的运算资源,带来了经济效益,简化了企业流程,给企业随时高度可用的储存。不过,我想,大部分的人也对这项承诺背后的安全挑战略知一二。随着数据中心的实体边界消失, 云运算 分租共享的特性,让这类环境蒙上一层让企业不知自己是否与恶徒为邻的阴影,因此,每一位系统管理员都应当将数据隐私的重要性摆在第一。经过一番深入观察,我发现数据隐私的某些层面并未受到充分的认识。我们先来看看数据“移动性”的议题。

我用了“移动性”而非“行动性”一词,是因为资料在云内并非可随处携带,我所指的是数据可在云内自行移动。您存放在云的数据是随时可存取的,这一点无庸置疑,只是您不晓得数据当下的实体位置,也不知下一刻的实体位置将在哪里。就举 Amazon EC2 所宣称的 11 9 的可用性来说。 ( 没错,就是 99.9999999% 的可用性! ) 这样的可用性代表您企业的关键信息至少被复制到三个地点以上,才能享有这样的保障,但您的储存及应用程序管理员不太可能知道这些地点的确切位置。

或许,星期三晚上,您的关键人事数据可能储存在西北太平洋的数据中心,但到了星期四早上,您的资料就可能已散置美国或欧洲大陆。 ( 当然,此处并非暗指上述厂商的做法如此。 ) 您的储存系统管理员很可能为了灾难回复用途,一不小就将磁卷的快照传送到不同的地理区域,您的服务器管理员也可能意外地将虚拟资源移动到政治疆界之外。总之, 云运算 让数据中心的实体边界越来越模糊,同时也大幅降低了企业对信息资产的掌控能力。

可用性与移动性所带来的重大方便性,引发了一些重要的疑虑。光是防止不当的人员查看或窃取您的数据还不够,企业还必须防范资源移到不当的地点。某些区域 ( 例如:加拿大和欧盟 ) 已经实行了非常严格的数据隐私权与数据处理法律来禁止跨疆界的个人信息搜集或信息处理。

所以,您该如何自保才能防止自己的信息不受规范、任意流窜?首先,请审慎评估您要存放在云的信息。您应制定一套数据生命周期计划,将云上的流程与信息按照关键性、敏感性以及时间性分类。如此可协助企业避免真正重要的信息失去掌控。

再来,您要建立一套重复数据删除计划。这样一来,就可以减少您存放在云的敏感文件数量,当有需要销毁时也会更加方便,而且还可降低储存成本。

最重要的是,您应从云服务供货商那里彻底了解您对数据的处理方式有多大的掌控能力。您的服务质量协议 (SLA) 应该清楚定义您的内容服务供货商 (CSP) 如何保护您的信息资产。如果基础架构服务 (IaaS) 供货商无法针对其流程、控管与程序提出有效的证明,请认真思考是否应该仰赖这样的供货商。

最后,只要有任何疑虑,就将数据加密!采用工业标准 256 位的加密方式将储存磁卷加密,就能有效防止好奇的系统管理员或熟练的黑客窥探、窃取您信息或随意浏览不该看的数据。此外,加密还可降低储存装置转做其他用途所引发的风险,避免磁卷卸下或硬盘更换而导致信息外流。

本文版权为 趋势科技 所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势 -- 免费下载趋势科技杀毒软件 http://www.iqushi.com

微博 -- 关注趋势科技期期有奖 http://t.sina.com.cn/trendcloud

开心网 -- 加入趋势科技粉丝群拿礼品 http://www.kaixin001.com/trendmicro

“梦游世界”的数据,云安全背后的数据隐私


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论