300
云环境下的信息安全保护
如何为云服务应用构建一个可控制的安全平台?从安全防护方面看,
我们认为仍可借鉴传统的信息安全治理理念。
首先要充分考虑不同行业背景下不同应用的安全需求,将技术、标准、
监管、法律等各方面综合进行评估与控制,多管齐下共同解决信息安全问题。
行业及应用背景不同,安全的目标会截然不同,由此应对的风险控管策略
亦完全不同,所以应该在特定场景下对安全控管手段进行思考。例如金融
行业本身对信息包括交易信息、客户信息等就有较高的安全要求,云环境
中对数据泄露和隐私等管理则带来了更高的挑战。主要风险如下:
云环境下的安全风险
(
1
)
信息不受控制的传播能力增强。通过云,信息可被其
他共有的运算平台分享,因此不受控制的信息传播风险增加,例
如竞争对手、此信息所涉及的个人,或任何其他对此信息感兴趣者,
都有可能有意、无意地散布或泄露其所经手的信息。
(
2
)
资料流动性增强,跨国界的司法适用性带来难度。在
云环境中,数据流动更快,同时间内可能会同时存储在多个不同
的分布式环境中,由此带来不同国家、地域的不同法律及隐私保
Cloud
migration
A Revolution That Will Transform
How We Live, Work,and Think
