云安全问题你考虑了吗?
由于在企业内部维护硬件和软件价格昂贵,于是将企业IT架构交给云计算也成了顺理成章的事情。主要的优势包括:当IT架构作为互联网服务提供给你时,你不再需要有专业知识或者对其进行控制,你只要把所有东西交给云计算就可以了,并且价格很实惠。但是,如同所有新技术一样,太多人部署云计算方案,以至于还没来得及考虑云安全问题。
福特汽车公司的安全顾问兼高级web设计架构师Matt Schneider
我对于云安全问题非常感兴趣,目前我们正在开发一种web应用程序,用来向大众提供安全的电子邮件、聊天、留言板和协作的平台,同时我们网络和数据库服务器中的所有内容都是用强大的加密功能和密钥进行保护。
作为web开发人员,我很清楚开发人员会鼓吹自己已经尽全力去保护用户数据了,虽然只是将用户数据以纯文本形式存储在共享网站。在大多数情况下,你的个人信息对于其他人以及你所访问的网站而言都是没有价值的,人们总是过于信任web应用程序,将自己的信息都暴露在上面。
大部分互联网数据都是不重要的数据,这些数据也很少会被偷窃或破坏,但是也难免出现这样的情况,我们在论坛或者聊天工具中谈论机密信息,而碰巧被某些人截获。到底普通用户对于云计算有多关注呢?可能大部分人都没有想过云计算,就像最近Facebook和Twitter发生的攻击事故,如果用户真的担心信息安全问题,就应该停止使用这些平台。
对于一个网站而言,尤其是那些用户透露重要个人信息的网站,是否安全主要可以从以下几个方面体现:
? SSL连接
? 信誉认证(如 Verisign和 GeoTrust认证等0)
? 多个信誉认证(Verisgn、McAffee和BBB等)
? 可信的公司名
? 广泛宣传
? 媒体推荐
? 大量用户群体
我认为以上条件基本可以确定某个网站是否能够保护客户的重要信息。通常用户会根据自己的判断而信任某个网站能够保护他们的数据,即使不知道网站是如何保护他们的数据或者存储位置。但是这样真的安全么?
位于加拿大安大略省PerspecSys公司的CEO兼CTO Terry Woloszyn:
当有人想要采用基于云计算的应用程序时,通常他们需要确保这几个因素:隐私性、存储位置和安全(PRS)。云安全方面主要分为两类:云计算供应商提供的数据安全保护以及云计算供应商防火墙与用户验证之前的数据安全。因此,在考虑什么是云计算问题之前,你需要建立一个分类。
(责任编辑:)
