雲端運算(Cloud Computing)是個熱門的話題，雲端列印(Cloud Print)、雲端儲存 (Cloud Storage)、雲端遊戲(Cloud Gaming)、雲端桌面(Cloud Desktop) ... ，各種雲 端的服務不斷的推出。 到底這些雲端概念到底是通還是不通？這些服務是否能夠真正運作的背後，到底能否保障 最重要的安全性呢？ 這篇文章"Businesses Confront the Cloud Security Threat"，提到許多企業雖然知道 雲端運算的好處跟趨勢，但還是無法真正的相信其「安全性」。 Business.com 透過 Linkedin 來調查，65個回應者中有75%的人認為「安全性」是雲端運 算的第一考量。Gartner調查169個資料中心的經理人，85%的人也是認為雲端運算的「安 全性」可能是會讓他們打退堂鼓的原因。 這篇文章"Enter the Cloud with Caution"更清楚的說明了「安全性」的考量點: (1)除了你或你允許的對象之外，脽會看到資料? (2)如果忘記付款，資料是否會突然刪除? (3)雲端運算是否備份你的資料? 如果是的話， 備份資料會不會外洩? (4)這個雲端運算的提供者，會不會哪天變成你的兢爭對手? (5)雲端運算到底儲存在哪裡? 原本有法律保障資料安全，但是如果儲存地點的法律不同 呢? (6)雲端運算對你有何限制? 會不會因為某些條款而判定你的資料必須刪除或其他處理? (7)存取控制權如何運作的? 如果帳號密碼被盜用，是否可能資料全部不保? 如何限制或 取回員工的存取? (8)如果使用雲端運算的郵件服務，是否能夠提供沒有廣告信的服務? (9)是否有移轉策略? 如果對於雲端運算服務不滿意，是否能夠安全的移轉? 以上的問題，大概雲端運算業者都不能給妳100%的保證，就算真的給你掛保證，你應該也 不會真的相信。 CNN的這篇文章"How safe is cloud computing?"也說: Hackers can capture a lot of customer information in clouds. When you put more eggs in one basket, the prize is much bigger. 當許多資料都在雲端以後，駭客就會更積極的偷取雲端的資料， 因為花同樣的力氣可以獲得更多的利益 ... Google的Gmail不也是被駭入，幾位大陸民運人士的帳號密碼也都被偷取，連Google都無 法保證安全性，如果真的有龐大的利益，脽能保證雲端安全性呢? 微軟的雲端服務跟IBM的雲端服務告訴你可以得到許多好處，但是卻沒有告訴你有何壞處 。 這篇文章"淺談雲端運算 (Cloud Computing)"更提到一般人都會碰到的問題，你在使用雲 端應用程式時，「使用者的行為、習慣、愛好等等，都將隨著雲端服務一同被服務商紀錄 下來。換句話說，以往在個人電腦上被使用者視為隱私的部分，將會更直接地暴露在網路 之上。」 不過雖然雲端運算的安全性有太多的疑慮，雲端運算仍舊還是一個可能的趨勢，也許我們 不必急著擁抱雲端，但是必須開始為未來的雲端作準備。 轉載:http://www.dns.com.tw/?p=135 --------------------------------------------------------------------- 針對9點問題 想討論一下@@'' 上述提到的問題 雲端業者真的可以100%安全保證嗎? 那其他安全問題呢?? 駭客 病毒...??? --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.46.150.195