/ 中存储网

云计算数据中心风险点分析

2012-01-13 15:00:30 来源:中存储

  目前,在已经实现的云计算服务中,安全问题一直令人担忧。安全和隐私问题已经成为阻碍云计算普及和推广的主要因素之一。
  在IDC的一次关于“您认为云计算模式的挑战和问题是什么”的调查中,安全以74.6%的比率位居榜首,可见安全问题是人们对云计算最大的担心。2011年1月21日,来自研究公司ITGI的消息称,考虑到自身数据的安全性,很多公司正在控制云计算方面的投资。在参与调查的21家公司的834名首席执行官中,有半数的官员称,出于安全方面的考虑,他们正在延缓云的部署,并且有三分之一的用户正在等待。
  云计算数据中心做为云计算的核心平台,其安全性考虑更加重要。对比通常的数据中心,云计算带来哪些与众不同的风险点,需要我们特别关注呢?
  一、云计算数据中心的特别风险点
  由于云计算的“动态云”特性,云计算的主要风险点可归纳如下:
  1、资源和数据外包
  企业的资源和数据置于共享公共网络上,置于企业边界之外。云计算这种全新的服务模式将资源的所有权、管理权及使用权进行了分离,因此用户失去了对物理资源的直接控制,会面临与云服务商协作的一些安全问题。同时,越来越多的数据存于“云”中,就意味着有越多的数据被滥用的可能。如果只是不重要的数据,企业对于其关注度也没那么大;如果是机密数据,也就是属于企业隐私,这些资料被盗,对于企业的打击则非常大,这也是很多企业至今不敢尝试云计算的原因。
  2、云计算服务商的可靠性
  理想情况下,你的云计算服务商绝不会破产或被一家较大的公司收购和吞并。你必须确定数据在发生了此类事件后仍能继续使用。要询问可能的云计算服务商,怎么才能要回你的数据,数据格式是否可以让你能够导入到替代的应用之中。
  3、多租户环境
  数据在云中通常是处在一个和其他客户的数据共享的环境中。加密虽然是有效的,但并不是万能灵丹,因此要找出你的数据在休眠时是否做了隔离。云计算平台上集成了多个租户,多租户之间的信息资源如何进行安全隔离、服务专业化引发的多层转包导致的安全问题等。
  4、动态的信任边界
  企业的信任边界是动态的,企业无法确定信任边界的变动情况。客户在使用云计算时,可能无法确切地知道你的数据到底被托管在什么地方。事实上,你甚至可能不知道这些数据存放在了哪个国家,也可能遍布在不断变化的一组主机和数据中心中。
  5、缺乏透明性
  云计算服务商的安全控制和实施缺乏透明性,大多数云服务商在服务水平协议、提供商管理功能以及安全责任这些领域缺乏透明度。如云计算服务软件的漏洞对云计算用户并不是透明的,这就阻碍了用户对与漏洞相关的运行风险的管理。
  6、云计算管理标准缺乏
  云计算服务商必须遵守各种不同的IT流程控制和管理需求,包括外部需求和内部需求,可以通过联合的合规工作以处理所有这些需求,使用更加统一和有策略的方法,从而提高效率并满足合规性,同时实现不同云计算间的无缝互通。而目前各类云计算标准还很缺乏,使得企业改变云服务商变得非常困难。