隔膜阀厂家
免费服务热线

Free service

hotline

010-00000000
隔膜阀厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

不是所有信息都适合存在云端

发布时间:2020-06-29 18:57:06 阅读: 来源:隔膜阀厂家

政府用户不只担忧信息放在“云”平台是否会被盗,更想知道如果信息真的被盗该选择怎样的处理方式----

本报记者 陈昂

对于云计算信息安全的担忧,某省集中采购机构的一位IT项目负责人在接受《中国政府采购报》记者采访时引用了物流行业的一个例子说道:“普通信件及文字资料叫快递心里自然不会有太多顾虑,但如果是面值较大的发票或重要信件,叫快递就会选择比较知名的公司,同时难免要仔细叮嘱几句,甚至要仔细阅读赔偿条款,直到确认快递的物品顺利到达后心里才会轻松。”这种心里在云计算政府采购项目上亦如此。作为重要的信息存储平台,云计算有哪些方法能确保委托的“邮包”安然无恙?所有的“邮寄物品”都适合存放吗?一旦“邮包”丢失,又该怎么办?

信息安全是首任

如果社会的所有信息,甚至一些涉及国家安全的信息都采用云计算这种虚拟的集中存储模式,那么国家信息安全该如何得到保证?这也将是政府采购云计算项目优先思考的内容。上海市政府采购中心IT采购负责人李鸣认为,政府采购用于机关办公方面的云计算项目肯定会涉及国家机密信息,哪怕是数据碎片的泄露也是危险的。因此,如何证明和确保云计算的安全性是政采首要关注点。尽管云计算提供商一再强调技术的安全性,但是作出证明并使政采接受“云”的服务方式恐怕是云计算走进政采的关键一步。对于政府用户而言,信息安全是首任,其他优点都需在确保安全的前提下再考虑。

信息都能放在“云端”吗

“不是所有信息都适合放在云端,更准确地说,不是所有信息都适合放在完全开放的云平台上。” 金山网络企业安全事业部产品总监王嗣恩认为,因为无法百分百地保障信息安全,所以并不是所有的信息都适用于托管服务。公共信息及日常办公信息可用于托管。而对于政府及大型企业来说,核心数据应采用私有云的方式提供服务。

同方信息安全公司总经理王晓东也表示,就技术而言,云计算的安全保障技术与现有应用环境中各类安全保障技术相比,并没有实质性地改变和飞跃。也就是说,我们在日常应用中所面对的信息安全风险在“云”平台中依然会遇到,甚至由于信息比较集中,信息安全隐患更大。王晓东建议,政府用户在现阶段可选择可公开的应用进行尝试。

金山网络企业安全事业部市场经理张帅指出,国内政府网络环境相对特殊,核心网络及信息系统需强制物理隔离,因此政府在选择云计算服务形式时,必定会区分对待,短期内张帅并不看好公共云服务模式。

“反之,对于私有云,目前政府及大型企事业单位的需求较为强烈,由其提供标准的开发接口环境,云服务提供商提供技术支持与服务,共建私有云平台是目前私有云落地较为有效的途径。在短期内,政府所扮演的角色更多是需求源和私有云标准的助推者。”

法律保障云安全是根本

在传统数据中心里,一般是围绕需要保护的基础设施和数据构建稳定的边界,在适当的位置安置管理程序和控制。由于组织能控制其服务器的位置并利用全部物理硬件,所以部署易管理。然而,在“云”中,由于应用动态地迁移且组织与第三者共享远程安置的物理硬件,边界变得模糊且减弱了安全控制。

“这就需要更多地借助公共安全管理和自觉维护,也就是说只有得到法律保障,云计算的安全问题才有望解决,比如偷盗银行会被法律严惩,快递包裹丢失有具体的责任承担条款等。”中国电子学会云计算专家委员会秘书长林润华说。

他表示,云计算的安全问题实质是信任管理问题。如果能建立规范的云计算外围环境,包括相关各方当事人涉及的风险评估、责任认定、法律保障等,云计算就会跟众多产业一样得到普及。在国家安全保护上,要采取极而严格的措施,某些核心局部可以像电网一样形成独立封闭体系。而涉及国家信息安全的重要信息是不适合采用云计算方式处理的。虽然采取物理隔离会大大降低应用的方便性,但从安全角度出发,涉及高度机密的核心信息必须隔离管理。

“真正解决安全的做法是建立高信任度的‘云’环境,并完善法律保障。用户担心的是数据一旦失窃谁负责,法律能不能保障其合法权益是关键所在。”林润华如是说。

留学生回国加速

翻牆到大陸

翻墙回国看视频