puting 1.1.3 云计算服务安全威胁从大数据、物联网以及云计算的关系中可以看出云计算技术是前两个技术发展的重要支撑技术。尽管云计算服务看上去充满美好的应用前景,但是安全问题是阻碍其广泛应用的重要原因之一[98]。2013年闹得沸沸扬扬的―棱镜门‖事件为安全问题拉响了警报,人们逐渐意识到美国国家安全局可以将监控程序接入到各大网站当中疯狂获取用户数据--这种行为进一步加大了了人们对于云计算框架下数据隐私遭受破坏的担忧和恐惧。根据弗雷丝特(Forrester)公司的估算,棱镜门事件给云计算产业造成的隐性损失可能高达1800亿美元。与发展迅猛的云计算其他技术相比、云安全的前进脚步显得有些滞后。最近发布的一项调查报告显示,阻碍云计算服务的发展有许多因素(参见图 1.5),其中对云端数据失去控制的担心是阻碍云计算发展的最主要原因。将私有数据发在云端数据中心让人感觉到不安全[98]。无论是在公有云计算环境还是在私有云环境中安全性问题都是需要攻克和解决的难题。同时大量的研究已经让人意识到,云安全问题是云技术众多问题中发展最为缓慢的技术,云安全已经逐渐地成为云计算发展的技术瓶颈。尽管目前已经有众多法律及行业标准对信息的维护加以管控,云计算的正常运行时间、可靠性以及灾难恢复措施等要素也已经得到显著改善,但我们仍然没能在监控、审计以及企业治理机制等领域迎来理想的解决办法。举例来说,安全监控的成熟程度现在已经远远低于运营绩效监控。直观性的缺失已经成为为大部分商业精英拒绝云计算的主要原因,因为他们无法及时发现当前的运行状态、所以也就无法及时做出正确的决策以保障工作的正常进行。人们很容易理解许多商业精英对于云环境下数据安全保护与监控机制的不信任。毕竟与传统的计算机内部数据存储体方法相比,云计算所使用的硬件与网络完全由不可完全信任的第三方服务供应商所提供。把自己的隐私数据交到别人手上, 万方数据
全文预览
