云端运算(Cloud Computing)是个热门的话题，云端列印(Cloud Print)、云端储存 (Cloud Storage)、云端游戏(Cloud Gaming)、云端桌面(Cloud Desktop) ... ，各种云 端的服务不断的推出。 到底这些云端概念到底是通还是不通？这些服务是否能够真正运作的背後，到底能否保障 最重要的安全性呢？ 这篇文章"Businesses Confront the Cloud Security Threat"，提到许多企业虽然知道 云端运算的好处跟趋势，但还是无法真正的相信其「安全性」。 Business.com 透过 Linkedin 来调查，65个回应者中有75%的人认为「安全性」是云端运 算的第一考量。Gartner调查169个资料中心的经理人，85%的人也是认为云端运算的「安 全性」可能是会让他们打退堂鼓的原因。 这篇文章"Enter the Cloud with Caution"更清楚的说明了「安全性」的考量点: (1)除了你或你允许的对象之外，脽会看到资料? (2)如果忘记付款，资料是否会突然删除? (3)云端运算是否备份你的资料? 如果是的话， 备份资料会不会外泄? (4)这个云端运算的提供者，会不会哪天变成你的兢争对手? (5)云端运算到底储存在哪里? 原本有法律保障资料安全，但是如果储存地点的法律不同 呢? (6)云端运算对你有何限制? 会不会因为某些条款而判定你的资料必须删除或其他处理? (7)存取控制权如何运作的? 如果帐号密码被盗用，是否可能资料全部不保? 如何限制或 取回员工的存取? (8)如果使用云端运算的邮件服务，是否能够提供没有广告信的服务? (9)是否有移转策略? 如果对於云端运算服务不满意，是否能够安全的移转? 以上的问题，大概云端运算业者都不能给你100%的保证，就算真的给你挂保证，你应该也 不会真的相信。 CNN的这篇文章"How safe is cloud computing?"也说: Hackers can capture a lot of customer information in clouds. When you put more eggs in one basket, the prize is much bigger. 当许多资料都在云端以後，骇客就会更积极的偷取云端的资料， 因为花同样的力气可以获得更多的利益 ... Google的Gmail不也是被骇入，几位大陆民运人士的帐号密码也都被偷取，连Google都无 法保证安全性，如果真的有庞大的利益，脽能保证云端安全性呢? 微软的云端服务跟IBM的云端服务告诉你可以得到许多好处，但是却没有告诉你有何坏处 。 这篇文章"浅谈云端运算 (Cloud Computing)"更提到一般人都会碰到的问题，你在使用云 端应用程式时，「使用者的行为、习惯、爱好等等，都将随着云端服务一同被服务商纪录 下来。换句话说，以往在个人电脑上被使用者视为隐私的部分，将会更直接地暴露在网路 之上。」 不过虽然云端运算的安全性有太多的疑虑，云端运算仍旧还是一个可能的趋势，也许我们 不必急着拥抱云端，但是必须开始为未来的云端作准备。 转载:http://www.dns.com.tw/?p=135 --------------------------------------------------------------------- 针对9点问题 想讨论一下@@'' 上述提到的问题 云端业者真的可以100%安全保证吗? 那其他安全问题呢?? 骇客 病毒...??? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.46.150.195