Seite 321 - Version China

第 6 章 两岸市场云服务环境特色与展望
301
Cloud
migration
A Revolution That Will Transform
How We Live, Work,and Think
护差异化要求(如欧盟的隐私保护规则)的调和难度。
3
资料的集中带来了更大泄露的风险。在公共云中,服
务商被赋予数据处理和数据存储的权限,但同时也增加了他们对
信息泄露、意外或故意披露信息的风险。
4
隐私保护更为困难。企业对隐私的保护,如对客户、
员工或其他第三方的信息,实际是由外包的云服务商来负责,由
此增加了可能的信息泄露途径。
基于上述的风险分析,对于云环境下的数据及隐私的保护控制手段,
最主要的考虑可包含:
建立云计算的安全管理策略:
按照使用对象、使用范围、业务模式,
可以将云服务业务划分为不同的安全等级,如根据使用对象划分,可包含
政府、企业和普通使用者的云服务;根据使用范围划分,可分为私有云、
公有云、混合云等;根据业务模式划分,可包含提供信息、软件、平台和
基础设施资源的云服务,并根据每个等级的特点和需求,制定安全防护标
准和等级保护制度。应将各类安全防护手段落实到各个等级区域边界中,
从而保证各级安全目标的实现。同时,充分考虑到海峡两岸主管机关所制
定和执行的法律在限制互联网领域云计算业务的提供和使用中所规定的条
款及执行力度的差别。