將數據存放至云環(huán)境中的時候，IT技術人員應該時刻警醒這三大安全風險。在IDC主持召開的2011商業(yè)云會議上，安永公司高級經理Pieter Danhieux如是表示，云服務提供商通常談論最多的是擴展性、可用性和成本、效率以及效益，他們并沒有把云安全視為一種商業(yè)運營而加以推動。

 

根據Danhieux觀點，數據泄漏應該是IT管理者和CIO們最需要關注的問題，因為云計算需要使用虛擬化，而虛擬化又離不開虛擬系統(tǒng)和hypervisor。

 

“存在這種風險的原因之一是，假設你想刪除一些不相關的數據信息，通過hypervisor輸入命令進行刪除操作……只要稍微懂一點IT基礎知識的人都知道，從磁盤上刪除數據，事實上這些數據并不會真正被刪掉，因為你所刪除的僅僅是磁盤某個位置上的index，而數據本身還在那里，”Danhieux說道。

 

“還可能發(fā)生的是，如果是在同一臺虛擬機或者物理設備上操作，你還需要向hypervisor發(fā)起操作請求，而在這一過程中你還可以在系統(tǒng)之外對數據進行訪問。”

 

“對于網絡接口來說也同樣如此，比如當你的通信助理工具在世界范圍內跨平臺運行，它也需要通過hypervisor和網絡接口來實現數據傳輸。此時的問題是，即使權限在本地系統(tǒng)的hypervisor上沒有獲得正確指派，你也照樣可以通過網絡接口進行網絡通信，并可以察看到通過網絡接口的一切信息。”Danhieux還表示，雖然實現這些目的需要一些技術含量，但是已經有人證明這種方式完全可以實現。

第二大安全風險當屬數據丟失。當使用云服務的時候，用戶并不知道信息被存放在何處、或者在什么地方處理數據。在這樣的情況下，機構投資者在面臨對云進行投資時就會產生很多疑慮。

 

“當你把數據存放在云環(huán)境中的時候，你需要知道以下問題：首先，我能將數據存放在澳洲以外嗎？”Danhieux說道，“私人數據和航班信息數據通常不能存放在本土以外的區(qū)域，為此你還需要了解相關的法律問題。”

 

“另外一個問題就是，如果我丟失了數據怎么辦？它會對我的工作業(yè)務產生什么樣的影響？我可以進行備份嗎？在正式步入云殿堂的時候你需要問自己這些問題。”

 

另外一個安全風險就是，未經授權的數據訪問。雖然選擇了基于本土的云服務提供商，但是一旦你將數據存放到云環(huán)境中，你也并不知道這些數據會被存儲到什么位置。

“當你把數據移入云中的時候，你并不能看到數據傳向俄羅斯、巴西等這些保護私人信息不太有力的國家的整個過程。”這將是一個巨大的潛在風險。“你不要誤以為自己公司的數據對他人沒有用處，因為這些信息可能被你的競爭對手捕獲到并加以非法利用，甚至對某些政府來說它們都具有利用價值。”

 

Danhieux接著補充，“對于企業(yè)來說，當應用云計算的時候，首先需要問自己存放哪類數據到云環(huán)境里面。因為如果某些數據是無關緊要的話，那么你完全可以將它們移入到云環(huán)境中而無需過多擔心安全問題;而如果想存放諸如交易信息等機密數據的話，你需要徹底調查了解你所選擇的云服務提供商能否提供最好的安全保護。”

 

“其次，你需要知道這些信息對于企業(yè)和政府的重要性。如果包含跨區(qū)域性的數據傳輸，那你還需要明白是否可以設立某些限制條款。”

 

最后，Danhieux還表示，“壞人”也會使用云計算，因為這一技術將可以幫助他們以更便捷的方式獲取賬戶和密碼。