网络安全 频道

云计算的数据安全性值得进一步探究

    乍一看,互联网应用程序似乎是谷歌公司送给世人的礼物。

    这个网络业巨擘为用户了免费的应用程序,比如电子邮件、文字处理、电子表格和网络存储,并且把这些应用程序放在“云计算环境”——换句话说,放在谷歌自己的机器上,而不是放在你我的机器上。用户通过互联网以一种便于数据共享的方式来访问及使用这些程序。

    云计算在安全性和隐私性上前景不明

    一旦说到安全性和隐私性,云计算服务的前景就显得不那么光明了,微软及越来越多的其他公司也在提供这种服务。如果用户把自己的数据连同这些程序放在别人的硬件上,就会对常常很敏感的信息失去一度的控制。

    比方说,一家投资银行的员工使用Google Spreadsheets来组织管理员工社会保障号码清单。那么,保护这些信息远离黑客及内部数据泄密事件的责任就落在了谷歌的肩上,而不是银行的肩上。命令交出信息的政府调查人员可能会要求谷歌交出那些社会保障号码,而不通知数据的所有者。而有些在线软件公司(可能不如谷歌那样有所顾忌)甚至乐意与营销公司共享用户的敏感数据。

    谷歌的隐私政策规定:如果该公司“善意地理由”必须提供相关数据,以满足“任何可适用的法律、法规、法律程序或者强制执行的政府要求”,那么它将与政府共享数据。

    谷歌的产品管理主管Scott Petry说:“我们在对待客户的数据时,投入的审计和监管力度比许多顾客自己还要来得大。但如果我们接到传票,就会按法办事。”他补充说,在一些情况下,传票可以是“保密的”,这意味着谷歌可以按照法律不用告知用户他们的数据提供给了政府。

    个人隐私拥护者表示,其他公司对待用户的数据可能不这么慎重。电子边疆基金会的高级律师兼隐私分析师Lee Tien说:“把自己的数据交到别人的手里,这总是会带来风险。一旦你决定了让别人来保存自己的信息,已经越过了第一道安全闸门。下一个重大问题是,你对现在拥有你信息的那家公司有多信任?”

    从最近发生的安全事件来看,互联网公司保存的数据其安全性成了用户需要考虑的一个问题。2006年,美国在线(AOL)在公共网页上向研究人员发布了65万名用户的搜索词语;微软和雅虎在去年向调查一宗儿童色情案的美国司法部披露了一些搜索数据。

  网络犯罪分子入侵以及公司丢失数据等事件日益增多,这也给云计算带来了种种问题。比如去年,零售商TJX丢失了4500万个信用卡号码,被一伙黑客偷走;英国政府把2500万纳税人的记录弄丢了;在线软件公司Salesforce.com曾发函给数百万用户,声称有些顾客的电子邮件地址和电话号码已被网络犯罪分子获取;并且提醒用户,另一批网络钓鱼者在企图向更广泛的Salesforce.com用户发送恶意软件。

0
相关文章