2.云计算的风险管理
云计算作为一种新兴的计算资源利用方式,还在不断发展之中,传统信息系统的安全问题在云计算环境中大多依然存在,与此同时还出现了一些新的信息安全问题和风险。2008 年,Gartner在题为《评估云计算的安全风险》的报告中指出云计算的七大风险。
1)优先访问权风险
客户对数据和业务系统的控制能力减弱,难以对这些安全措施进行有效监督和管理,不能有效篮管云服务商的内部人员对客户数据的非授权访问和使用,增加了客户数据和业务的风险。
2)管理权限风险
由于数据的实际存储位置往往不受客户控制,客户的数据可能存储在境外数据中心,因此可能产生司法管辖问题。
3)数据处所风险
客户与云服务商之间的责任难以界定,传统模式下,按照谁主管谁负责、谁运行谁负责的原则,信息安全责任相对清楚。在云计算模式下,云计算平台的管理和运行主体与数据安全的责任主体不同,相互之间的责任如何界定,缺乏明确的规定。
4)数据隔离风险
迁移到云计算环境的客户数据以及在后续运行过程中生成、获取的数据都处于云服务商的直接控制下,云服务商具有访问、利用或操控客户数据的能力,而客户对自己数据的访问、利用、管理可能还需要得到云服务商的授权,客户数据的所有权面临挑战。