我的数据在云端是否安全无虞?

云计算从发展伊始,其首要任务便是确保安全性及保护用户数据的安全,而云服务商也已交出相应答卷。

就 Google 而言,基于保护 Gmail 和搜索等外部服务的安全方面的多年经验,我们将安全性视为核心实力,所有内部和外部产品均采用相同的安全基础架构和做法。事实上,对于一些客户来说,安全性(而非成本节约)才是他们迁移到云端的主要动力。

在云端保护数据安全的方式?

安全性是一个多维问题,涵盖物理(数据中心)安全、平台和网络安全、主动威胁检测、审核以及对行业特有认证(例如 HIPAA 和 PCI)的遵守情况。因此,它需要深厚的专业知识和丰富的专用资源才能实现。

例如,在评估云提供商时,请思考以下问题(至少):

  • 您是否拥专注于信息安全的专门团队?如果有,该团队有多少人?
  • 数据是否默认加密?
  • 系统如何确保在公共互联网中传输数据的安全性?
  • 系统如何确保数据中心的物理安全?
  • 预防、检测和应对网络入侵的流程是什么?
  • 系统如何对用户进行身份验证?
  • 系统已经完成了哪些安全认证(如有)?

安全性与信任和隐私有何不同?

由于云客户将自己客户的个人数据委托给云提供商,因此供应商同样需要将信任和隐私视为首要任务。例如,Google 拥有严格的隐私控制、政策和培训,与涉及安全性的对应内容不同,并设有专注于信任和隐私问题的专门团队,还会受到独立第三方审核的定期评估。

了解详情: