Gartner：云计算技术的七大安全风险顺水鱼财经

和讯IT消息 据国外媒体报道，根据研究公司Gartner的报告，云计算技术充满了安全风险。该公司在六月份发表了名为《云计算技术安全风险评估》（Assessing the Security Risks of Cloud Computing）的报告，在报告中Gartner指出客户在选择云计算技术供应商前应该进行周密考察并考虑通过第三方安全组织进行评估。

Gartner认为， “考虑到云计算技术的特点，对数据的完整性、可恢复性以及隐私性有一定要求的领域需要进行风险评估，同时要对电子发现（e-discovery）、政府监管以及审计领域的相关法律问题进行审查。”

亚马逊的EC2服务和谷歌的应用程序引擎就是云计算技术中的代表。这被Gartner定义为,“以服务形式大规模拓展使用网络技术的外部用户的IT处理能力。”用户需要透明的服务，从而避免供应商安全问题。为此Gartner为客户提供了七项需要注意的问题，以便帮助客户更好的选择云计算技术供应商。

1.管理员信息。因为能够绕过公司内部对于相关程序的物理、逻辑以及人为的控制，在企业外部处理敏感数据的方式具有与生俱来的风险性。尽量多的了解数据管理员。要求供应商提供尽可能详细的管理员信息，以及它所负责的其他业务。

2.审查一致性。即使采用服务供应商的模式，客户对于自身的数据的安全性和一致性仍然负有最终责任。传统的服务供应商受制于到外部审计和安全认证。而云计算技术则拒绝接受类似的审查。客户只能被动的使用表层的服务。

3.数据存放位置。当你使用云计算技术时，你很可能并不知道自己的数据究竟储存在哪个主机上。事实上，你甚至都不知道这些数据究竟被存储在那个国家。向供应商询问他们是否能够遵循特定的法律条款，以及他们能否就客户的的要求签订与隐私相关的契约。

4.数据隔离。“云”中的数据通常都是共享存储空间的，不同客户之间的数据也是彼此相连的。加密或许会起到一定的作用，但也并非万无一失。云计算技术供应商应当出示相关的证据来证明其加密方案已经经过专业机构的测试。一旦加密出现问题，数据将会无法使用，即使是普通的加密也会增加使用过程的复杂性。

5.数据恢复。即使你无法知道数据确切的存储位置，供应商也应当告诉你当意外发生时，数据和相关服务将会出现什么问题。任何不对数据和应用程序进行备份的服务都是存在漏洞的。向你的供应商询问他们是否有能力进行数据修复，以及所耗费的时间。

6.调查支持。通过云计算技术进行的违法行为或许无法进行取证。Gartner认为云服务的取证非常困难，因为不同客户的日志和数据共用相同的存储空间，而同一客户的数据也有可能分布于不同的主机。如果你的供应商无法做出相关承诺，那么一旦违法行为发生时，你将面临无法取证的尴尬。

7.长期可用性。理想状态下，你的云计算技术供应商永远不会破产或者被大公司收购。即使这点无法保障，你也要确认当上述情况发生时，你的数据是否能够被保存下来。向供应商询问，如何取回自己的数据以及以何种格式取回，以便日后可以将这些数据转移到新的应用程序。