厂商 :北京软件开发公司
北京市 北京市- 主营产品:
- 军队软件开发
- 军工软件开发
- 北京软件开发公司
联系电话 :18732014250
商品详细描述
云计算技术与应用在各个行业的应用极大地促进了各个行业技术创新和业务创新,同时降低了硬件设施部署成本,提升了用户体验。然而,云计算技术的大规模应用也对各个行业的网络和信息安全带来了风险与挑战。
首先,传统模式下,包括电台、电视台、有线网络公司等各个机构数据和业务系统都位于自身的数据中心,在自身直接管理和控制下。而在云计算环境下,各个机构会将自己的一些数据和业务系统部署或迁移到云计算平台上,而由于云计算服务商自身的保密措施,各个机构将无法直接接触到云服务下方的基础设施和资源,从而减弱了对数据和业务系统的控制能力,无法实现对业务数据的有效管理。
其次,在将数据和业务部署或迁移到云计算平台后,安全性将主要依赖于云服务商及其采取的安全措施,各个机构难以对这些安全措施进行有效监管和管理,不能有效监管云服务商的内部人员对客户数据的非授权访问和使用,这也增加了用户数据和业务的风险。
第三,传统模式下,按照谁主管谁负责,谁运行谁负责的原则,信息安全责任相对清楚。在云计算服务模式下,云服务商是云计算平台的管理和运营主体,各个机构是自身数据和业务的责任主体,而这些数据和业务运行在云服务商的云计算平台上,导致这些数据的使用和归属难以界定。在发生云计算平台数据泄漏事件时,因云服务商和用户都有数据访问和使用权限,事故的责任追查和界定比较困难。而且,在云计算环境中,对于不同的云计算服务模式和部署模式,用户和云服务商的控制范围和安全责任不同,对应的责任划分也不相同。
最后,开运联合认为,采用社会化的云计算服务时,存储用户数据的存储介质是由云服务商拥有和管理。各个机构不能直接管理和控制存储介质,不具有存储媒介的直接控制权,也无法接触和管理这些存储介质,无法参与云服务商数据异地存储备份和日常运行维护工作。当退出云计算技术与应用时,各个机构很难确认云服务商已正确处置业务数据,缺乏有效的机制,标准或工具来监管,验证云服务商是否已经实施了完全删除操作,云服务商可能出于商业目的保留用户数据,这就有可能存在数据残留的问题,增加各个机构数据泄漏风险。
详情大数据和软件定制云计算详细报价致电:18732014250或者18600314750
相关产品推荐
