浅析SaaS与云计算的四个安全问题

　　云计算和SaaS的应用日益普遍，关于SaaS和云计算一直与一个如影随形的问题相伴：安全问题。在SaaS与云计算模式为引入之前，曾经最令头痛的问题就是IT成本问题。但随着SaaS与云计算越来越多地被用于战略和关键业务的应用，安全和标准问题排名前两位。

　　在选择SaaS与云计算之前有很多安全风险问题需要考虑，以下是四个主要的SaaS与云计算安全问题：

　　一、云标准尚未成型

　　“云计算”无疑是近年来最炙手可热的词汇之一，无论是行业专家、企业管理者甚至政府官员都对其津津乐道。但产业的超速发展，使得相关技术标准和行业规范滞后显得尤为突出。事实上，到现在为止，全球范围都还没有出台一个公认的云计算标准。然而出于商业目的，不少企业自行发布五花八门的云计算定义，让人感觉“云里雾里”。云计算这一新兴产业正笼罩在热气腾腾的虚火之中。

　　二、数据隐私保护不周

　　云供应商认为他们能够比一般客户本身更好地保护数据安全，并且SaaS实际上比大多数人所想象的更加安全。但是很多客户觉得这很难相信，因为SaaS供应商通常对于他们的安全过程都相当保密。特别是，很多云服务供应商很少会发布关于他们数据中心及运行的详细数据，并声称这样做将会破坏安全性。然而，客户和行业专家们早已受够了所有悬而未决的问题以及保密协议。在某些情况下，如果供应商愿意，客户可能可以调来自己的专家并试图进入供应商的网络进行安全测试。

　　三、云计算身份认证尚不成熟

　　供应商本身并不会周全地在他们的云计算平台中加入身份验证服务(通常存在于企业防火墙后面的服务)。有一些第三方技术可以让IT部门加强云计算中基于角色的访问控制。但总体而言，这个领域目前仍然处于早期阶段。

　　“对企业应用程序的身份验证和访问控制进行管理仍然是IT部门面临的最大挑战，”根据云安全联盟的研究显示，“虽然企业可以部署没有良好身份验证和访问管理战略的云计算服务，但从长期来看，将企业的身份验证服务扩展到云服务中是非常必要的。”

　　四、你并不知道你的数据的位置

　　不过这仍然是比较少见的功能，即使数据存储在一个国家内，客户也需要能够确认数据的位置以满足监管要求，这也是EMC正在开发跟踪和验证云网络中虚拟机位置的技术，但是这种技术要到明年才会面市，并且它要求EMC、VMware以及英特尔产品的整合。“现在，没有任何技术可以验证虚拟机的位置，”EMC公司VMware技术副总裁ChadSakac表示，“没有任何失误可以阻止你将一个虚拟机转移到世界上任何位置，更重要的是，并没有办法对这种转移进行审计。”

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。