Gartner：云计算的安全风险

根据Gartner六月份发布的最新分析，云计算可能充满了安全风险。在这份主题为《评估云计算的安全风险》的报告中，他们认为，云计算的独特属性会导致客户要求在诸如数据完整性、数据恢复和隐私保护等方面予以风险评估。同时还会要求在一些司法领域，如电子证据、法规遵从和审计等方面进行评判。这其中，Gartner提醒用户需要关注以下几方面安全问题：

首先，关于特权用户的访问权限。在企业之外处理敏感数据会带来内在的风险。因为外包服务一般都会绕过企业IT部门对内部施加“物理的、逻辑的和人员控制”。这方面，必须获得尽可能多的有关管理企业数据的人员信息。Gartner表示：“客户必须要求供应商提供有关雇用和监督特权管理员的具体资料，以及控制他们访问的办法，”

另外，客户在使用云计算时，可能无法确切地知道数据到底被托管在什么地方。因此必须要问清楚，服务商将会具体在哪些司法管辖区存储和处理数据，他们是否会按照客户的要求通过合同约定以遵守当地的隐私保护条例。即使你不知道数据存放在什么地方，云计算供应商也应该告诉你，一旦发生灾难性事件，你的数据和服务将会如何进行保护。

数据在云计算中通常是处在一个和其他客户数据共享的环境中。加密虽然是有效的，但并不是万能灵丹。因此，要“找出你的数据在休眠时是否做了隔离。”Gartner建议说。

理想情况下，云计算服务商绝不会破产或被一家较大的公司收购和吞并。但Gartner还是表示，必须确定数据在发生了此类事件后仍能继续使用。“要询问可能的云计算服务商，怎么才能要回你的数据，数据格式是否可以让你能够导入到替代的应用中。”Gartner说。