探讨云计算背景下数据安全问题为何被视为伪命题,以及如何通过完善利益机制应对企业业务架构的灵活性需求。
本篇文章版权由ECF和HP所有
作者:陈晓春
在谈企业云计算的时候,数据安全问题非常容易成为一个致命问题,实际上它是一个伪命题,为什么这样说呢?因为基于云计算的数据业务托管,对于企业传统的系统管理员来说,实际上变成“无事可做”了。表面上的安全问题,在逻辑上是不存在的。
正常的云计算服务的IDC安全机制是电信级的,如果不是通信、金融以及其他特种行业,只有极少的普通企业能做到。安全机制显著大于一般企业自建机房所形成的机制。当然这还不是唯一的论据来证明云服务安全系数要大于一般企业的。
云服务商一般有非常完善的系统操作日志备份,用户要操作更高级别的系统管理权限,需要企业的严肃授权,并经过两边的协同才能展开。而在一般企业里面,信息部门可以“自己做主”,拥有最高级别的操作权限,甚至包括对服务器进行格式化,对数据库进行手动调整。在云服务商那里,用户要进行这些操作,这几乎是不可能的。我们清楚,企业数据安全问题,发生在内部的概率要远高于外部的。这一点,在云服务的甲方,通常不会说得很清楚。只有企业老板在这个问题上,才是冷静的。
云服务商会不会拿出数据去做其他用途?政府部门需要调查数据,云服务商能不能提供保护?第一个疑问属于商业道德问题,是云服务商立信之本,在事实上,某些阶段,这个问题还是存在的。需要立法跟进;第二个属于法律层面,实际上不管是什么形态的数据存在,一旦监管部门盯上了,瑞士银行那样的也没有办法。
虽然说,云计算的安全问题是一个伪命题,但是不是说安全不再重要。当下云计算需要考虑的最多的问题是利益机制的设计问题,云计算以不一样的技术架构响应了对企业业务架构灵动化的需求,同时也对之前的利益结构造成了极大的冲击,如何洞察这个方面的变化,是云服务商们的首要问题。
本篇文章版权由ECF和HP所有
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
