2.云計(jì)算的風(fēng)險(xiǎn)管理

云計(jì)算作為一種新興的計(jì)算資源利用方式，還在不斷發(fā)展之中，傳統(tǒng)信息系統(tǒng)的安全問題在云計(jì)算環(huán)境中大多依然存在，與此同時(shí)還出現(xiàn)了一些新的信息安全問題和風(fēng)險(xiǎn)。2008 年，Gartner在題為《評(píng)估云計(jì)算的安全風(fēng)險(xiǎn)》的報(bào)告中指出云計(jì)算的七大風(fēng)險(xiǎn)。

1)優(yōu)先訪問權(quán)風(fēng)險(xiǎn)

客戶對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱，難以對(duì)這些安全措施進(jìn)行有效監(jiān)督和管理，不能有效籃管云服務(wù)商的內(nèi)部人員對(duì)客戶數(shù)據(jù)的非授權(quán)訪問和使用，增加了客戶數(shù)據(jù)和業(yè)務(wù)的風(fēng)險(xiǎn)。

2)管理權(quán)限風(fēng)險(xiǎn)

由于數(shù)據(jù)的實(shí)際存儲(chǔ)位置往往不受客戶控制，客戶的數(shù)據(jù)可能存儲(chǔ)在境外數(shù)據(jù)中心，因此可能產(chǎn)生司法管轄問題。

3)數(shù)據(jù)處所風(fēng)險(xiǎn)

客戶與云服務(wù)商之間的責(zé)任難以界定，傳統(tǒng)模式下，按照誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的原則，信息安全責(zé)任相對(duì)清楚。在云計(jì)算模式下，云計(jì)算平臺(tái)的管理和運(yùn)行主體與數(shù)據(jù)安全的責(zé)任主體不同，相互之間的責(zé)任如何界定，缺乏明確的規(guī)定。

4)數(shù)據(jù)隔離風(fēng)險(xiǎn)

遷移到云計(jì)算環(huán)境的客戶數(shù)據(jù)以及在后續(xù)運(yùn)行過程中生成、獲取的數(shù)據(jù)都處于云服務(wù)商的直接控制下，云服務(wù)商具有訪問、利用或操控客戶數(shù)據(jù)的能力，而客戶對(duì)自己數(shù)據(jù)的訪問、利用、管理可能還需要得到云服務(wù)商的授權(quán)，客戶數(shù)據(jù)的所有權(quán)面臨挑戰(zhàn)。