據(jù)世界隱私論壇近日發(fā)布的一份報告聲稱，如果企業(yè)期望通過利用云計算服務(wù)來降低IT成本和復(fù)雜性，那么占先應(yīng)確保在這個過程中不會帶來任何潛在的隱私問題。

你一旦把數(shù)據(jù)交給外人存儲，就會面臨潛在問題。企業(yè)可能常常甚至不知道自己的數(shù)據(jù)到底存儲在什么地方。信息有時最終出現(xiàn)在多個地方，每個地方可能需要遵守不同的隱私需求。

企業(yè)還應(yīng)當(dāng)事先對托管服務(wù)提供商作一番調(diào)查，確保云環(huán)境中的數(shù)據(jù)安全和隱私措施至少與自己的措施一樣可靠知道云計算服務(wù)提供商落實了哪種業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)措施以及處理數(shù)據(jù)泄密事件的政策也很重要。

一心想通過云計算服務(wù)削減成本的用戶往往會忽視這類問題，需要在合同中闡明隱私保護方面的內(nèi)容。

那么是不是我們就對云計算可能存在的風(fēng)險而對其避而遠之呢?事實上，任何創(chuàng)新都會有風(fēng)險，我們總會找到降低和消除風(fēng)險的辦法：

(1)控制數(shù)據(jù)位置。影響大小客戶的另一個問題就是數(shù)據(jù)所在位置，因為不同國家適用不同的隱私和數(shù)據(jù)管理法律。所以這對從事跨國生意的公司來說特別重要。

比方說，歐盟對于個人方面的哪典數(shù)據(jù)可以保存及保存多久有著嚴格規(guī)定。許多銀行監(jiān)管部門也要求客戶的財務(wù)數(shù)據(jù)保留在本國，而許多遵從法規(guī)要求數(shù)據(jù)不能與共享服務(wù)器或者數(shù)據(jù)庫上面的其他數(shù)據(jù)放在一起。

如今，用戶可能根本不知道自己的數(shù)據(jù)放在云計算環(huán)境中的哪個地方。而這個事實帶來了數(shù)據(jù)隱私、隔離和安全等方面的各種法規(guī)遵從問題。

但數(shù)據(jù)位置不確定的這個問題正在開始變化，比如Google允許客戶指定把自己的GoogleApps數(shù)據(jù)保存在何處，這歸功于它收購了電子郵件安全公司Postinie再比如瑞士銀行要求客戶數(shù)據(jù)文件保存在瑞士本國，Google現(xiàn)在就能做到這一點。

更深入一步就是能夠在云計算環(huán)境的多租戶架構(gòu)上，把用戶的數(shù)據(jù)與其他客戶的數(shù)據(jù)實現(xiàn)物理隔離。但這種隔離技術(shù)有望通過目前尚處于初級階段但功能日益強大的虛擬化技術(shù)來實現(xiàn)。

(2)數(shù)據(jù)加密。數(shù)據(jù)加密能緩解無意或惡意透露信息有關(guān)的一部分隱私風(fēng)險—這種加密既針對存儲在云計算服務(wù)提供商的服務(wù)器上的數(shù)據(jù)，還針對傳送給最終用戶的數(shù)據(jù)。

另外，實施雙因子驗證方案來控制有人訪問云計算服務(wù)提供商存儲的數(shù)據(jù)，有望確保只有可以訪問數(shù)據(jù)的用戶才能看到數(shù)據(jù)。當(dāng)然，如果企業(yè)各方面都做到位，并且事先都做好了工作，那么是自己存儲數(shù)據(jù)還是由云計算服務(wù)提供商存儲數(shù)據(jù)并沒有太大區(qū)別。

(3)數(shù)據(jù)丟失與備份的處理。數(shù)據(jù)存放在何處?哪些人有權(quán)訪問?數(shù)據(jù)安全嗎?這此都是大問題，因為除了軟件及服務(wù)((SoftwareasaService,SaaS)供應(yīng)商之外，云服務(wù)供應(yīng)商很少具備長期處理敏感數(shù)據(jù)的經(jīng)驗。

一般說來，數(shù)據(jù)在云計算服務(wù)中是共享存儲的，因此具有潛在危險。其實，我們就是把數(shù)據(jù)存放在公司內(nèi)部也是有風(fēng)險的，更別提云服務(wù)了。經(jīng)常對企業(yè)內(nèi)數(shù)據(jù)訪問的風(fēng)險/利益進行評估的這種方法同樣也可套用到云服務(wù)上。

判斷可將哪些數(shù)據(jù)轉(zhuǎn)移到云服務(wù)中，以及如何保護數(shù)據(jù)，需要我們了解井核實供應(yīng)商的標(biāo)準(zhǔn)，搞清楚是否可以對它們進行修改。

在使用云計算服務(wù)(如亞馬遜公司的彈性計算云)時，企業(yè)可對虛擬實例中運行的操作系統(tǒng)、應(yīng)用程序或數(shù)據(jù)庫管理系統(tǒng)進行數(shù)據(jù)加密。在使用其他服務(wù)(如應(yīng)用程序托管)時，IT組織需要在開發(fā)程序時多留個心眼，確保在程序中內(nèi)置安全措施(如數(shù)據(jù)加密)。

不論數(shù)據(jù)存放在何處，企業(yè)都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險。亞馬遜公司明白電腦會時不時發(fā)生故障，所以建議其客戶通過冗余和備份計劃應(yīng)對電腦故障。有些云供應(yīng)商提供備份服務(wù)或數(shù)據(jù)導(dǎo)出功能，這樣企業(yè)就可以自行創(chuàng)建數(shù)據(jù)備做另一些供應(yīng)商則要求客戶使用企業(yè)自行開發(fā)或第三方開發(fā)的備份程序。

關(guān)于云計算服務(wù)的缺點，我們暫時就想到這里多。我們并不是抱怨，而是希望云計算服務(wù)能更完善。