首頁>>廠商>>CRM軟件廠商>>八百客

云計算充當(dāng)“經(jīng)濟(jì)增長助推器”需過“安全”坎

2010/08/23

  CTI論壇(ctiforum)8月23日消息(記者 楊佳林):縱觀整個ICT產(chǎn)業(yè)發(fā)展歷程,每一次計算模式的變革就會引發(fā)一場產(chǎn)業(yè)變革。同時也會造就一批“名星”廠商。主機(jī)時代,IBM風(fēng)光無限,稱霸一時;互聯(lián)網(wǎng)時代,微軟、Intel則是名副其實的行業(yè)主導(dǎo)者;云計算時代,谷歌、Salesforce、八百客紛紛躍上“云”端。

  CRN代表云基礎(chǔ)架構(gòu)和托管IT提供商Savvis對美國、英國和新加坡超過600位IT和企業(yè)決策者進(jìn)行了調(diào)研,據(jù)他們的報道有68%的受訪者表示云計算將幫助他們的企業(yè)從經(jīng)濟(jì)蕭條中恢復(fù)過來。

  這份調(diào)研數(shù)據(jù)發(fā)現(xiàn)有96%的企業(yè)IT決策者認(rèn)為企業(yè)已經(jīng)為云計算做好了準(zhǔn)備,這個比例超過了2009年的統(tǒng)計數(shù)據(jù),有7%的IT決策者表示,他們使用或者正在計劃在未來兩年內(nèi)使用企業(yè)級云計算解決方案。

  盡管這是個好消息,但是這股云計算熱潮會推動經(jīng)濟(jì)的增長嗎?在柏林召開的EMC World 2010 大會上,RSA 安全實驗室的Dr Ari Juels就表示了對云計算安全的擔(dān)憂,他表示,在某種特定情況下,當(dāng)一臺服務(wù)器上運(yùn)行多個虛擬機(jī)時,如果每個虛擬機(jī)都運(yùn)行了相同的云系統(tǒng),那么在一臺虛擬機(jī)的云系統(tǒng)中處理的數(shù)據(jù)有可能被另一個虛擬機(jī)中的云系統(tǒng)訪問。他說:“這種情況很危險。虛擬機(jī)可以從相同的平臺中提取出各種數(shù)據(jù),比如密碼或者密鑰等!

  可見,雖然云計算已經(jīng)成為各IT巨頭建設(shè)的重點(diǎn),但其快速推進(jìn)過程中頻繁發(fā)生的安全故障,人們對數(shù)據(jù)存儲的種種懷疑,讓云計算真正成為經(jīng)濟(jì)增長助推器還有相當(dāng)大的一個障礙——安全。

  安全障礙一 數(shù)據(jù)安全

  通常情況下,企業(yè)數(shù)據(jù)中心保存有大量企業(yè)私密數(shù)據(jù),這些數(shù)據(jù)往往代表了企業(yè)的核心競爭力,如企業(yè)的客戶信息、財務(wù)信息、關(guān)鍵業(yè)務(wù)流程等等。從云計算的概念提出以來,關(guān)于數(shù)據(jù)安全性的質(zhì)疑就一直不曾平息。

  在此主要表現(xiàn)在三方面,一是數(shù)據(jù)傳輸安全,在云計算模式下,企業(yè)將數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到云計算服務(wù)商進(jìn)行處理時,面臨著如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中嚴(yán)格加密不被竊取,如何保證云計算服務(wù)商在得到數(shù)據(jù)時不將企業(yè)絕密數(shù)據(jù)泄露出去等問題。二是數(shù)據(jù)存儲安全,企業(yè)的數(shù)據(jù)存儲是非常重要的環(huán)節(jié),其中包括數(shù)據(jù)的存儲位置、數(shù)據(jù)存儲資源共享的環(huán)境下數(shù)據(jù)的相互隔離、重大事故時數(shù)據(jù)的災(zāi)難恢復(fù)等問題。其實目前大部分云計算服務(wù)商在數(shù)據(jù)安全性方面作出了很大的努力,如國內(nèi)最早提供云服務(wù)的廠商八百客,針對客戶重點(diǎn)關(guān)注的內(nèi)部控制、系統(tǒng)安全與服務(wù)器安全等問題,從技術(shù)、服務(wù)、人員內(nèi)控等都方面作出了精心的安排,多年來有效保障了客戶的注冊信息、公司數(shù)據(jù)和使用信息安全。三是數(shù)據(jù)審計安全,企業(yè)進(jìn)行內(nèi)部數(shù)據(jù)管理時,為了保證數(shù)據(jù)的準(zhǔn)確性往往會引入第三方的認(rèn)證機(jī)構(gòu)進(jìn)行審計或是認(rèn)證。云計算環(huán)境下,服務(wù)商如何在確保不對其他企業(yè)的數(shù)據(jù)計算帶來風(fēng)險的同時,又提供必要的信息支持,以便協(xié)助第三方對數(shù)據(jù)的產(chǎn)生進(jìn)行安全性和準(zhǔn)確性的審計。另外,認(rèn)證過程中,企業(yè)如何確保服務(wù)商既能提供有效的數(shù)據(jù),又不損害其他已有客戶的利益,使得企業(yè)能夠選擇一家可以長期存在的、有技術(shù)實力的云計算服務(wù)商進(jìn)行業(yè)務(wù)交付,這都是安全方面的潛在風(fēng)險。

  安全障礙二 網(wǎng)絡(luò)安全

  網(wǎng)絡(luò)是提供云存儲和云計算資源的基礎(chǔ),計算機(jī)一旦接入互聯(lián)網(wǎng),就可能成為云計算的一部分。于是,用戶就會懷疑帳號、數(shù)據(jù)會不會被盜甚至篡改。這些都是云計算服務(wù)商們要解決、要向客戶承諾的問題。此外,就像自來水公司要按照國家有關(guān)部門法規(guī)生產(chǎn)水一樣,約束云計算的服務(wù)提供商的行為和技術(shù),也一定需要國家出臺相應(yīng)的法規(guī)。

  安全障礙三 訪問安全

  在云服務(wù)存儲器上,如何確認(rèn)訪問用戶的身份;如何保證訪問用戶是經(jīng)過嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)訪問;如何保證企業(yè)在任何時候都可以安全訪問到自身的數(shù)據(jù),這些是企業(yè)用戶也是服務(wù)商所關(guān)心的問題。

  過去安全性設(shè)計是針對周邊安全性,用以拒絕外部非授權(quán)用戶的訪問。在虛擬化環(huán)境中,虛擬IT服務(wù)不存在物理邊界。于是,業(yè)務(wù)必須假設(shè)所有傳輸?shù)臄?shù)據(jù)都有潛在的被攔截風(fēng)險。

  云計算服務(wù)系統(tǒng)取消了物理控制,就必須依靠其他加固原理來限制對信息的訪問。信息的加密是其中最重要的方法,它可以限制對有用信息的訪問,這種限制甚至超過了對物理系統(tǒng)的保護(hù)級別。于是,加密成為了云服務(wù)安全性的關(guān)鍵性部分。另外,已經(jīng)有云計算服務(wù)提供商利用訪問控制來增強(qiáng)云計算的安全性。如八百客率先在國內(nèi)推出的SSL加密通道、U盾硬件加密鎖等技術(shù),對于任何登錄ID和密碼之類的敏感信息都實施保護(hù),有效的保護(hù)了客戶信息。

  如果要更好的發(fā)揮云計算的推動作用,讓更多的用戶享受到云計算服務(wù)的優(yōu)點(diǎn),消除這些潛在的安全風(fēng)險是非常必要的,在選擇云計算服務(wù)時,用戶一定要根據(jù)自己的需要,與服務(wù)商建立規(guī)范的條款來規(guī)避風(fēng)險。

CTI論壇報道


相關(guān)閱讀:
CRM的出現(xiàn) 改變SMB云現(xiàn)狀 2010-11-30
醫(yī)療器械行業(yè)管理要“提速” 在線CRM來相助 2010-11-29
隨“階段目標(biāo)”定CRM實施戰(zhàn)略 2010-11-24
SaaS:沖出國門 海外吹響“集結(jié)號” 2010-11-23
CRM項目實施成功的關(guān)鍵四點(diǎn) 2010-11-16

熱點(diǎn)專題:  SaaS   云計算
分類信息:  SaaS_與_企業(yè)
 相關(guān)頻道:  云計算