在云計算下的三種類型的服務分別為IaaS,PaaS和SaaS,提供基礎設施云服務、平臺云服務和軟件云服務,在IaaS云環(huán)境下應用軟件是用戶自己來設計、PaaS云中是基于平臺來設計,而SaaS云中有直接可以使用的云軟件。但是不論是哪種形式的云服務數(shù)據(jù)都將保存在云中,根據(jù)全球知名市場分析公司Gartner發(fā)布的一份研究報告,數(shù)據(jù)存放在云中存在著七大安全風險:
1.數(shù)據(jù)被未知的超級用戶訪問風險
使用云計算后,企業(yè)的數(shù)據(jù)存放在云中,再也不能像將數(shù)據(jù)存放在企業(yè)本地時可以通過物理控制、邏輯控制、人員控制對數(shù)據(jù)的訪問進行控制。存在云計算提供者的超級用戶有可能對企業(yè)的數(shù)據(jù)進行查看與修改的風險;
2.合規(guī)性檢查風險
傳統(tǒng)合規(guī)性檢查時要求對企業(yè)內(nèi)部的數(shù)據(jù)提供安全保障,云計算環(huán)境下數(shù)據(jù)被存放在企業(yè)外部,存在無法對數(shù)據(jù)安全性進行合規(guī)性檢查的風險;
3.數(shù)據(jù)存儲位置未知風險
當使用云計算后,你將無法知道數(shù)據(jù)確切的存放位置,甚至不知道是被存放在了哪個國家。
4.數(shù)據(jù)沒有被真正隔離的風險
在使用云計算提供的服務時,雖然可以通過SSL對數(shù)據(jù)進行加密,但是由于云計算同時為多個用戶提供服務,你的數(shù)據(jù)很有可能與其他云客戶的數(shù)據(jù)存放在一起。
5.數(shù)據(jù)恢復風險
盡管云計算提供者承諾他們的數(shù)據(jù)是安全的、可靠的、不會丟失,但是這個承諾只有當真的發(fā)生時才能知道是否屬實,存在數(shù)據(jù)損失后無法恢復的風險。
6.增加司法調(diào)查困難的風險
云計算同時為多個企業(yè)提供服務,同時記錄了多個企業(yè)使用云計算的情況,當某一個企業(yè)需要被調(diào)查時,這種多個企業(yè)使用云計算的日志被記錄在一起的情況增加了司法調(diào)查的難度。
甚至有可能存在司法調(diào)查無法進行的風險。
7.長期可用性保證的風險
企業(yè)用戶必須確認保存在云中的數(shù)據(jù)是長期可用的。當出現(xiàn)問題時,用戶可以在多長時間內(nèi)把你關心的數(shù)據(jù)交還給你。