2.云計算的風(fēng)險管理

云計算作為一種新興的計算資源利用方式，還在不斷發(fā)展之中，傳統(tǒng)信息系統(tǒng)的安全問題在云計算環(huán)境中大多依然存在，與此同時還出現(xiàn)了一些新的信息安全問題和風(fēng)險。2008 年，Gartner在題為《評估云計算的安全風(fēng)險》的報告中指出云計算的七大風(fēng)險。

1)優(yōu)先訪問權(quán)風(fēng)險

客戶對數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱，難以對這些安全措施進行有效監(jiān)督和管理，不能有效籃管云服務(wù)商的內(nèi)部人員對客戶數(shù)據(jù)的非授權(quán)訪問和使用，增加了客戶數(shù)據(jù)和業(yè)務(wù)的風(fēng)險。

2)管理權(quán)限風(fēng)險

由于數(shù)據(jù)的實際存儲位置往往不受客戶控制，客戶的數(shù)據(jù)可能存儲在境外數(shù)據(jù)中心，因此可能產(chǎn)生司法管轄問題。

3)數(shù)據(jù)處所風(fēng)險

客戶與云服務(wù)商之間的責(zé)任難以界定，傳統(tǒng)模式下，按照誰主管誰負責(zé)、誰運行誰負責(zé)的原則，信息安全責(zé)任相對清楚。在云計算模式下，云計算平臺的管理和運行主體與數(shù)據(jù)安全的責(zé)任主體不同，相互之間的責(zé)任如何界定，缺乏明確的規(guī)定。

4)數(shù)據(jù)隔離風(fēng)險

遷移到云計算環(huán)境的客戶數(shù)據(jù)以及在后續(xù)運行過程中生成、獲取的數(shù)據(jù)都處于云服務(wù)商的直接控制下，云服務(wù)商具有訪問、利用或操控客戶數(shù)據(jù)的能力，而客戶對自己數(shù)據(jù)的訪問、利用、管理可能還需要得到云服務(wù)商的授權(quán)，客戶數(shù)據(jù)的所有權(quán)面臨挑戰(zhàn)。