云计算带来的安全和隐私问题

tianxia2013

最新IDC报道：专家预计从11年到16年期间，软件即服务的复合年增长率为19.5%，而平台即服务的的复合年增长率为27.7%，
基础设施的服务为41.3%；安全服务为22%，总体来说都还是不错的。然而，随着服务的增长率越来越好，也出现了一些问题所
在，比如安全和隐私问题就是妨碍众多企业使用云服务最大的绊脚石。甚至在过去的一年半里，也导致了云加密系统的蓬勃兴
起，虽然加密相对于云服务的安全方面是非常重要的，但是呢，这也不是保证全百分之百的。
  也有一些专家建议，企业是需要建立一套关于六大安全问题的数据计划，如果不这样做，或许可能会增加企业运用云计算的
成本或者复杂性，当然同时也不利于长期保护他们的数据隐私，也不能保证安全性和弹性方面的问题如果马上实施的话，甚至
也会干扰一些基于云服务的正常运作，现阶段亟待解决的六大安全问题分别是：
1、违反通知和数据驻留2、休眠时期的数据管理3、运行过程中的数据保护4、加密密钥管理5、访问权限控制6、长期弹性的加
密系统反通知和数据驻留
  当然了，并非所有的数据都需要相同的保护级别，因此，企业应对该云存储的数据来进行分类，在数据违反或者通知数据不
能存在其他司法管辖区时的识别时是有相关性的要求的。企业应该设立一套企业数据安全计划，从政府执法部门的角度确定业
务管理访问流程。该计划应充分考虑到利益相关者，如从法律、合同、经营单位、安全和IT等诸多方面进行考虑。
休眠时期的数据管理
企业应该询问具体的问题，以确定云服务提供商存储数据的生命周期和安全政策。
企业应该搞清楚的问题包括：
如果是使用的多租户存储模式，搞清楚住户之间采用的是什么分离机理。
诸如标签之类的机制是用来防止数据被复制到特定的国家或地区。
用于归档和备份的存储是加密的，确保密钥管理策略包括一套强有力的身份识别和访问管理政策，限制在一定的司法管辖区内
建议企业通过使用删除密钥以切碎数字数据信息，来实现寿命结束的加密战略，同时确保密钥没有妥协或被复制。
网址链接：http://www.idcbest.com/article/art_dtl.asp?nid=10000263