星期三晚上,您的关键人事数据可能储存在西北太平洋的数据中心,但到了星期四早上,您的资料就可能已散置美国或欧洲大陆。

作者:趋势科技Dan Crowe

现在我们已经亲眼见到云运算所承诺的愿景。云计算厂商提供了实时而不受干扰的运算资源,带来了经济效益,简化了企业流程,给企业随时高度可用的储存。不过,我想,大部分的人也对这项承诺背后的安全挑战略知一二。随着数据中心的实体边界消失,云运算分租共享的特性,让这类环境蒙上一层让企业不知自己是否与恶徒为邻的阴影,因此,每一位系统管理员都应当将数据隐私的重要性摆在第一。经过一番深入观察,我发现数据隐私的某些层面并未受到充分的认识。我们先来看看数据“移动性”的议题。

我用了“移动性”而非“行动性”一词,是因为资料在云内并非可随处携带,我所指的是数据可在云内自行移动。您存放在云的数据是随时可存取的,这一点无庸置疑,只是您不晓得数据当下的实体位置,也不知下一刻的实体位置将在哪里。就举 Amazon EC2 所宣称的 11 个 9 的可用性来说。(没错,就是 99.9999999% 的可用性!) 这样的可用性代表您企业的关键信息至少被复制到三个地点以上,才能享有这样的保障,但您的储存及应用程序管理员不太可能知道这些地点的确切位置。

或许,星期三晚上,您的关键人事数据可能储存在西北太平洋的数据中心,但到了星期四早上,您的资料就可能已散置美国或欧洲大陆。(当然,此处并非暗指上述厂商的做法如此。) 您的储存系统管理员很可能为了灾难回复用途,一不小就将磁卷的快照传送到不同的地理区域,您的服务器管理员也可能意外地将虚拟资源移动到政治疆界之外。总之,云运算让数据中心的实体边界越来越模糊,同时也大幅降低了企业对信息资产的掌控能力。

可用性与移动性所带来的重大方便性,引发了一些重要的疑虑。光是防止不当的人员查看或窃取您的数据还不够,企业还必须防范资源移到不当的地点。某些区域 (例如:加拿大和欧盟) 已经实行了非常严格的数据隐私权与数据处理法律来禁止跨疆界的个人信息搜集或信息处理。

所以,您该如何自保才能防止自己的信息不受规范、任意流窜?首先,请审慎评估您要存放在云的信息。您应制定一套数据生命周期计划,将云上的流程与信息按照关键性、敏感性以及时间性分类。如此可协助企业避免真正重要的信息失去掌控。

再来,您要建立一套重复数据删除计划。这样一来,就可以减少您存放在云的敏感文件数量,当有需要销毁时也会更加方便,而且还可降低储存成本。

最重要的是,您应从云服务供货商那里彻底了解您对数据的处理方式有多大的掌控能力。您的服务质量协议 (SLA) 应该清楚定义您的内容服务供货商 (CSP) 如何保护您的信息资产。如果基础架构服务 (IaaS) 供货商无法针对其流程、控管与程序提出有效的证明,请认真思考是否应该仰赖这样的供货商。

最后,只要有任何疑虑,就将数据加密!采用工业标准 256 位的加密方式将储存磁卷加密,就能有效防止好奇的系统管理员或熟练的黑客窥探、窃取您信息或随意浏览不该看的数据。此外,加密还可降低储存装置转做其他用途所引发的风险,避免磁卷卸下或硬盘更换而导致信息外流。

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势--免费下载趋势科技杀毒软件   http://www.iqushi.com

微博--关注趋势科技期期有奖            http://t.sina.com.cn/trendcloud

开心网--加入趋势科技粉丝群拿礼品      http://www.kaixin001.com/trendmicro

“梦游世界”的数据,云安全背后的数据隐私相关推荐

  1. 【IPv6+燎原系列—第3期】大数据的背后竟然藏着一张巨大的“网”

    你们有没有这样的经历,刚和朋友说看中了某个东西,然后过了一会儿再打开某购物APP,你惊奇地发现首页推荐栏里面竟然是刚才提到的那个东西. 他们怎么知道的?"他们"又是谁? 答案是:大 ...

  2. 数据隐私和数据分享_对数据隐私持开放态度

    数据隐私和数据分享 今天是数据隐私日 ,(欧洲称为 "数据保护日"),您可能会认为开源世界中的我们应该认为所有数据都是免费的, 正如信息所希望的那样 ,但是生活并非如此简单. 这主 ...

  3. 世界机场数据(带位置坐标)

    最近在一个航旅的项目上需要用到机场数据,网上搜了一圈,有一个开放.免费的世界机场数据网站:OurAirports. 同OpenStreetMap类似,是一个开放的可编辑的数据网站,截止目前拥有5460 ...

  4. 数据中心背后的地缘政治学

    <日本经济新闻>2月24日刊载题为<数据中心背后的地缘政治学>的文章,作者系日本庆应大学教授土屋大洋.文章指出,未来打算把数据中心建在哪里,可能需要对地缘政治多加留意.全文摘编 ...

  5. 网络数据的背后-网络日志的分析指标【转】

      通常网站分析的技术包括页面标签分析技术(JS技术)和日志文件分析技术两种,两种网站分析技术各有优缺点,譬如下文中介绍的基于回话的统计和点击流分析日志文件分析法就要优于页面标签分析法,通常,两种技术 ...

  6. 云计算-大数据-云安全高等教育改革示范教材

    阿里云大学课程:云计算-大数据-云安全高等教育改革示范教材 课程介绍 为响应教育部"新工科"建设号召,由教育部高等教育计算机类专业教学指导委员会与阿里云联合成立云计算教学专家组,阿 ...

  7. 如何打造智能世界的数据底座?深耕华为云大数据,畅享价值最大化

    随着信息的快速传递,掌控流量和数据成为企业进步的秘诀,想要获得更好的业务发展,当然需要及时掌握信息数据的核心.对于企业而言,如何才能够提升日常报表的处理效率,快速解决各种繁杂的数据呢?华为云大数据的出 ...

  8. 我的世界服务器残留文件,我的世界卸载数据包方法

    我的世界卸载数据包文件一般是通过电脑工具卸载和在手机上直接卸载两种方式. 方式一:通过电脑工具卸载 推荐使用拇指玩游戏助手,一键轻松.彻底卸载数据包文件. 1. 手机成功与电脑连接,打开拇指玩游戏助手 ...

  9. 【数据分析学习笔记day25】实战案例:世界高峰数据可视化+世界高峰数据可视化 (World's Highest Mountains)

    文章目录 实战案例:世界高峰数据可视化 世界高峰数据可视化 (World's Highest Mountains) 实战案例:世界高峰数据可视化 世界高峰数据可视化 (World's Highest ...

最新文章

  1. php mysql函数未定义,PHP MySQLi未定义的方法错误
  2. 怎么用计算机不会卡,电脑卡顿不流畅怎么解决?
  3. MATLAB【六】 ———— matlab 随机散斑模拟
  4. python 定义字典键为变量_在python字典中使用变量作为键名
  5. 最少拦截系统(dp)
  6. 力扣——机器人能否返回原点
  7. leetcode 464. Can I Win | 464. 我能赢吗(博弈论,动态规划)
  8. xml语言与html,XML与HTML的分析处理
  9. muduo for v210
  10. API Gateway——KONG简单入门
  11. 计算机系统具有整体性质,2017年计算机二级《公共基础》重点知识
  12. Educational Codeforces Round 23 E. Choosing The Commander 字典树
  13. python web异步_如何使用python中的理解来批处理异步web请求?
  14. JLink 串口引脚图
  15. 常见算法工程师面试题总结(机器学习,深度学习)
  16. java使用极光推送_java使用第三方推送-极光推送
  17. 如何进行SPSS的重复测量方差分析
  18. 【无标题】电自2104吕薇202130310206
  19. 征兵系统集合版(登录系统+信息填写及查看功能)
  20. 【科普小知识】KMS 是什么?

热门文章

  1. 使用mybatis-generator
  2. java 左移负数_Java中的左移时的负数问题
  3. 快解析助力解决局域网打印难题
  4. js判断英文字母大小写+js实现首字母大写
  5. ArcGIS如何镶嵌正射影像并发布服务
  6. [转]图像的纹理特征简析
  7. MyBatis入门(九)注解开发(下) PageHelper分页插件
  8. python布尔型数组_对numpy中布尔型数组的处理方法详解
  9. replace的用法
  10. Matlab中numel的用法