This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail attachment "msg-3158-821.txt"
is on the list of unacceptable attachments for this site and has been
replaced by this warning message.
Due to limitations placed on us by the Regulation of Investigatory Powers
Act 2000, we were unable to keep a copy of the original attachment.
At Tue Apr 24 08:30:39 2012 the virus scanner said:
No programs allowed (msg-3158-821.txt)
�端�� - Yahoo!奇摩 搜��果 | �端�� - Yahoo!奇摩 搜��果 // via fulltextrssfeed.com | |
�慎�估供�商 �保�料安全及可靠 Apr 24th 2012, 14:22 �端�算概念成形已久,各��端服�在市�上也有�多��典�可供�考,但�多企�仍然�於�入�端技�或服��躅不前,最主要的����之一,就是「�料放在�端�算�域的安全型和可靠性」。 有趣的是,其�目前早已有�多的敏感��放在�端之中,�路�行、政府��、�人身分��等,�多重要��早已不是透�「��」方式��,就以即�展�的�人�合所得�申��例,早已有�以百��的����人��用「�路��」,�些攸��人��的重要��,也都是在�端之��存及�理。 因此,真正的��,其��在於提供�端技�或服�的企�,是否能�取得客�的信任,而不是技�本身是否�成熟。因�目前�有���、IBM、惠普等「大企�」提供�端技�或服�,但同�也有成百上千的「中小企�」,也�提供各��似的�端技�或服�的解�方案,只要有任何涉及到��安全的情事�生,就很容易�市��疑�端技�或服�的安全性及可靠性。 �制定需求方案�明� 事�上,每一位客�在��解�方案�,��要�法��些服�提供者�行相��查,而且不只是技�能力而已,���包括���定��、�展前景以及�期的��和�利��等。 THINK�站的�略主管兼��服�及�端�算��Jeff Kaplan在《SaaS指南》一�中�到,服�品�和�料中心的安全性,能直接�定�端服�提供者的����。因此,使用者在�查�端服�提供者的方案可行性、可靠性及安全性�,最��的��,就是要制定出一份�完善的需求方案�明�。 ��的需求方案�明���包括服�提供者的����和可行性�部分��。在收集��的�程中,由於�多大型服�提供者早已具�更高的知名度、公�度和信�度,而新的服�提供者普遍存在著消�者基�薄弱、����不�定且信�度很低等��,因而收集新�者的���更有�值。 需求方案�明�中,除了上述�部分��以外,���包括服�提供者的�展年限、�有消�者的�目、����以及消�者信�度等��。�些��能�明�在的消�者有效地���多服�提供者提出的解�方案,��根�服�提供者的����去��其未�的�展��是不可靠的。 �端服�供�商的能力�差不�,但如果某�服�提供者�立的����,��得也很好,那��提供商在未�的生存能力��比��,�些��可以�需求方案�明�和客�提供的��上反映出�。而�於一些在相��域�有的消�者�目�少,且�展��比�短的供�商,即使有不�的解�方案,在��充�挑�的IT���展�境下,要�其他大型�端服�供�商抗衡的��,就比�小了。 �慎�估供�商的�安能力 如果一家企�想要���端服�,�明智的方式就是先��模比�小的�目�始。��做法不�能�一部分IT工作�移到�端�境中,而且能�自身的��降至最低;同�,由於�案越小越容易控制,�而可使整���成�有足�的精力在�案�程中不����累���。 但真正最大的挑�,�是企�早已����料放在自己的�料中心,以此保��料的安全性。因此,企�通常�有很�的�料所有�的�念,�在突然要�企���料存�在��企�管��域的�料中心,��料的安全性不�是一�挑�,同�也�企�根深蒂固的文化和�值�,形成相�程度的��。 Gartnet在2008年6月曾提出一篇名�《��算的安全���估》(Assessing the Security Risks of Cloud Computing)的�告,在��告中提出了七�安全��,包括: 1.特�用�的接入:企�需要��理�些��的管理��行充分�解,�要求�端服�供�者提供��的管理���。 2.可�查性:使用者�自己�料的完整性和安全性�有最�的�任,因��端服�供�者不可能�客�提供��IT服�提供者�意接受的外部��和安全��,使用者必�要以更�慎的�度��理重要��。 3.�料的存�位置:在使用�端服��,使用者�不清楚自己的�料�存在哪�,甚至都不知道�料位於哪��家。因此使用者要了解�料是否存�在��管�的位置,以及他�是否要遵循�地的�私�款。 4.��隔�:由於在�端�算的�系下,所有使用者的�料都位於共用�境下,如何���料隔�就�得很重要。�端服�提供者��提供相�加密服�。 5.�料恢�:用���事先�解��算服�提供者是否有恢��料的能力,以及需要多����恢�。 6.不洽�或非法的活��查能力。由於在�端�算�境下,�自多�使用者的�料可能�存放在一起,�且有可能�在多台主�或�料中心之��移。如果�端服�提供者不能�隔合法和�法行�的能力,一旦有其他用��生�法行�,合法用�就可能遭到�累。 7.�期生存性。使用者必�防��端服�提供者破�或被大公司收�的可能。�一�生�似��,自己的�料�不�受到影�、如何拿回自己的�料,以及拿回的�料是否能�能被�入到替代方案中,以�保相���不�因此中�。 | |
|
沒有留言:
張貼留言