搜索
搜 索
本版
文章
帖子
用户
图文精华
hadoop-2.6.0+zookeeper-3.4.6+hbase-1.0.0+hive-1.1.0完全分布 ...
首页
Portal
专题
BBS
面试
办公|编程助手
更多
登录
注册
用户组:游客
主题
帖子
云币
我的帖子
我的收藏
我的好友
我的勋章
设置
退出
导读
淘贴
博客
群组
社区VIP
APP下载
今日排行
本周排行
本周热帖
本月排行
本月热帖
会员排行
About云-梭伦科技
»
专题
›
技术学习(版主发帖区)
›
程序员休闲阅读讨论区
›
云安全:你相信他们说相信我们吗?
0
2
0
分享
云安全:你相信他们说相信我们吗?
ruanhero
发表于 2013-10-19 00:50:31
[显示全部楼层]
阅读模式
关闭右栏
2
4537
About云VIP帮助找工作和提升
每天越来越多的头条是关于社交网络(social networking),云计算和软件即服务(SaaS)。这些快速增长的领域有一个共同元素—他们都依靠文件从私人[url=]电脑[/url]移动到云。理论上认为这些文件由服务提供商保护,而这些提供商是该领域的专家。但是几乎没有这种领域文件安全的事例,其中有些重要的隐含问题应该被考虑到。
Security Reseaches号召 Google 和其他公司用SSL来保护所有与他们的服务交互的行为。我同意这是大家需要做的基本底线,但是我认为要做的远远不止这些!许多云计算供应商并不重视相对的安全责任,在合约里仅仅用密密麻麻的小字体标出来,比如Amazon EC2 证书条款 。在很多情况下,供应商不愿详述他们是怎样保护顾客文件,仅仅是说“相信我们”—比方说,Salesforce.com, 然后用一大堆流行用语来描述他们的安全性,但却拿不出任何一个公司可以用来审核的实证。国外知名媒体网站《网络世界》(Network World)这样辩解道,“……在由一个服务商提供的云面获得PCI是困难的,甚至是不可能的。”在社交网络界,这场关于谁拥有上传的文件的争论甚嚣尘上。
厂商如何让大众相信私人文件在云是安全的呢?在向大众喊出“相信我们”时,建议在安全性考量能做到以下两点:
1. 云计算供应商需要开始在安全上而不仅仅在价格上竞争。目前的云计算是关于怎样花最少钱获得最大受益--你花的钱能得到多大容量,多大频宽,多少中央处理器周期。但是由于市场的发展,越来越激烈的竞争使得利润趋向于零,供应商们将关注增值服务来使自己的产品与众不同。安全就是其中一个关键业务—我们期待能看到可由消费者检验的契约承诺,惩罚条款和明细的安全模组。
2. IT业界需要找到一种方法可以让顾客能够自己保护自己的文件,同时也能利用一切云计算提供的优势。如果文件对其拥有者最为宝贵,那么我们就赋予这些拥有者(包括个人和公司)能力去保护自己的文件,与此同时仍然可以获得云计算提供的好处。希望看到一波新产品被设计出来扩展我们都期待的保护(包括家庭电脑和企业内部机器)到云的电脑上。期待能看到云计算供应商开放API介面来允许第三方填补缺失的元素并推动更多的顾客来使用他们的服务。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
已有(2)人评论
电梯直达
正序浏览
sq331335144
发表于 2013-10-19 00:50:31
学习了!
回复
使用道具
举报
显身卡
yaojiank
发表于 2013-10-19 00:50:31
云者,虚无飘渺。
回复
使用道具
举报
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
发表新帖
ruanhero
中级会员
关注
50
主题
137
帖子
4
粉丝
TA的主题
phonegap源码分析(三)------ IOS
2013-12-15
MapReduce源码阅读问题
2013-10-26
MapReduce运用System.XXX.Print()的难题
2013-10-26
Berkeley的论文《MapReduce Online》及翻译!
2013-10-26
数据切分的一些问题
2013-10-25
24小时热文
eclipse搭建hadoop-3.1.2所需插件
2023年2月名企最新内推
数据库系统工程师教程(第4版)
代码精进之路:从码农到工匠
35岁职场危机,出路在哪
关闭
推荐
/2
中文版ChatGPT
1.无需魔法 2.提高编程效率 3.提高文档能力
查看 »
新手帮助
新手帮助:注册遇到问题,领取资源,加入铁粉群,不会使用搜索,如何获取积分等
查看 »
意见
反馈