保護云中數據誰說了算

　　在今年，在國內，有關云計算的聲音此次彼伏。IT業界的廠商如果不讓自己的產品與云沾上邊，幾乎就會覺得很不好意思，沒有與時俱進，實在是“OUT”了。君不見，現在連手機都開始玩“云手機”了么!

　　不過，云計算的聲音雖然很火，但從眾者依然不多，用戶擔心的還是在于云計算里的數據安問題。想一想也是，企業所有的數據都放在云端，而且，虛擬化技術的應用還使得人們無法確知自己的數據每天都放在了云端的哪個服務器里。所以說，云計算的安，重要的仍然是其中的數據安問題。

　　趨勢科技球CEO陳怡樺曾表示過，“公司重要數據處理與儲存的服務器，無論是物理，虛擬，或將來云化，先做好服務器本身的安，如服務器防火墻，防駭，打patch。建立可監督行動端對公司數據存取的機制。這兩項做好，云之路，安可期!”

　　透過現象看本質，云計算的基礎物理介質依然是服務器，服務器的安性提高了，存儲在服務器里的數據安性就能夠得以提升。所以需要在服務器前端架設防火墻、安網關，需要防范駭客對服務器的入侵，需要給服務器里的操作系統及時打上安補丁。

　　另外，還有一點很重要的，就是需要能夠有效地對企業在云端的數據操作進行監督。也就是說，除了技術手段外，制度在云端數據的安防護上也非常重要。

　　在傳統IT時代，安技術是保護機密數據的主要手段，因為數據就存儲在企業自己的服務器里，制度更多的被企業當做了輔助性的手段，甚至是可有可無。而到了云計算的時代，制度在保護云端數據安性上變得與技術同等重要起來。IT安技術一直在不斷的推陳出新，但云計算的運營商是否值得信賴，是否能夠保證其云端系統的安、保證云端內部數據的安，卻不是技術所能完控制的。陳怡樺就曾套用了流行的話表示“云計算的社會倫理底線在哪兒呢?”

　　現在世界上的大部分云計算運營商一方面在力推廣自己的云計算服務，一方面也在條款里明確標注不保證用戶數據在云端的安性。比較好的消息是，現在云計算運營商已經開始與IT安廠商合作，通過多種方式解決云端及云端用戶數據的安問題。

　　當然，如果企業既希望盡早享用云計算的服務，又想自己數據的安性，那么可以考慮將各類企業IT應用及非機密數據放置在云端，機密數據及客戶資料可以放置在企業內部的私有云中，通過這種混合云的方式解決護云中數據的安問題。不過，一套行之有效的監管制度依然是必要的。云計算在給用戶帶來便利的同時，也給惡意攻擊者更多入侵機會。有效的監管制度可以讓正確的用戶訪問允許其訪問的數據，能夠大降低惡意入侵機會，減弱數據面臨惡意威脅的風險。