2.云計算的風險管理

云計算作為一種新興的計算資源利用方式，還在不斷發(fā)展之中，傳統信息系統的安全問題在云計算環(huán)境中大多依然存在，與此同時還出現了一些新的信息安全問題和風險。2008 年，Gartner在題為《評估云計算的安全風險》的報告中指出云計算的七大風險。

1)優(yōu)先訪問權風險

客戶對數據和業(yè)務系統的控制能力減弱，難以對這些安全措施進行有效監(jiān)督和管理，不能有效籃管云服務商的內部人員對客戶數據的非授權訪問和使用，增加了客戶數據和業(yè)務的風險。

2)管理權限風險

由于數據的實際存儲位置往往不受客戶控制，客戶的數據可能存儲在境外數據中心，因此可能產生司法管轄問題。

3)數據處所風險

客戶與云服務商之間的責任難以界定，傳統模式下，按照誰主管誰負責、誰運行誰負責的原則，信息安全責任相對清楚。在云計算模式下，云計算平臺的管理和運行主體與數據安全的責任主體不同，相互之間的責任如何界定，缺乏明確的規(guī)定。

4)數據隔離風險

遷移到云計算環(huán)境的客戶數據以及在后續(xù)運行過程中生成、獲取的數據都處于云服務商的直接控制下，云服務商具有訪問、利用或操控客戶數據的能力，而客戶對自己數據的訪問、利用、管理可能還需要得到云服務商的授權，客戶數據的所有權面臨挑戰(zhàn)。