“云辦公系統(tǒng)”作為一種應(yīng)用廣且對安全性能要求極高的管理系統(tǒng),其用戶關(guān)心的是自己的數(shù)據(jù)安全能不能得到保障,現(xiàn)下企業(yè)“云辦公系統(tǒng)”的安全問題日益凸顯,成為影響正常運行的關(guān)鍵。
一、現(xiàn)下已暴露的安全問題
1.公有網(wǎng)絡(luò)問題
使用公開的域名和IP地址,服務(wù)器極易受到侵害,出現(xiàn)信息文件惡意篡改、竊取機密資料和非法訪問竊聽等問題。
2.不穩(wěn)定性
用戶可能出現(xiàn)因為自身操作失誤或者其他人員惡意破壞行為造成損失,在使用系統(tǒng)時也會受到其他用戶的影響。
二、現(xiàn)有辦公系統(tǒng)服務(wù)模式介紹
現(xiàn)在市面上辦公系統(tǒng)服務(wù)模式主要有公有云、“偽”私有云、私有云三種。
1.公有云:“公有”反映了這類云服務(wù)并非某個用戶獨有,是面向大眾提供計算資源的服務(wù),開放給所有公眾人員。
2.“偽”私有云:介于公有云和私有云之間的新型服務(wù)模式,在公有云的基礎(chǔ)上,增添了某些私有云的功能,但從核心配置上來說依舊不屬于私有云范疇。
3.私有云:不同于公有云模式中共享共用的定位,私有云屬于非共享資源,是為某個客戶單獨搭建使用,每個公司使用的服務(wù)器或存儲應(yīng)用都是單獨的,用戶擁有絕對的控制權(quán)。
三、三種服務(wù)模式安全性測評
對于這三種服務(wù)模式安全性的測評,以下主要是從主機安全、數(shù)據(jù)安全、數(shù)據(jù)備份、權(quán)限安全、網(wǎng)絡(luò)安全、入網(wǎng)訪問控制、合同協(xié)議七大方面進行測評。(不想看文字測評可拉至最下方查看表格對比)
1.公有云
當(dāng)企業(yè)選擇將其內(nèi)部數(shù)據(jù)和信息存儲于公有云端共用服務(wù)器時,很難保證這些數(shù)據(jù)和信息能夠隨時得到足夠的保護。
不同公司之間的工作都將在同一服務(wù)器上進行,也就是說一家公司很可能與其競爭者共用一個服務(wù)器,他們的機密數(shù)據(jù)和信息很有可能被泄露給競爭者。而且,公有云模式龐大的用戶規(guī)模和涵蓋不同公司的行業(yè)多樣性也讓其成為了技術(shù)黑客們常常光顧之地。
數(shù)據(jù)備份會耗費服務(wù)提供商大量的人力、財力,因此市面上大部分的公有云都不具備數(shù)據(jù)備份的功能,可能會出現(xiàn)受損數(shù)據(jù)無法恢復(fù),造成企業(yè)損失的問題。
公有云因其限制注定無法實現(xiàn)用戶“強控制模式”,在對入網(wǎng)訪問控制和技術(shù)控制上可以說處于空白,在限制不法用戶和惡意用戶上較為薄弱。
公有云建立在公共網(wǎng)絡(luò)上,極易受到公有網(wǎng)絡(luò)的影響和攻擊。
2.“偽”私有云
作為基于公有云之上,吸收了一部分私有云功能的新模式,“偽”私有云在安全性能上相較公有云一定是有所提升的。
基本上這類模式都支持進行數(shù)據(jù)備份和數(shù)據(jù)的恢復(fù),提高了企業(yè)運用系統(tǒng)過程中的容災(zāi)能力和后續(xù)恢復(fù)能力。
在權(quán)限管理上,這類模式可以進行系統(tǒng)管理員的設(shè)置,降低了用戶人為錯誤操作和惡意破壞行為發(fā)生的可能性,提高系統(tǒng)的信息安全保障。
但由于主機服務(wù)器依舊屬于共用模式,雖然實現(xiàn)域名獨立,卻無法實現(xiàn)IP地址的獨立,不能完全避免遭到公有網(wǎng)絡(luò)影響攻擊的可能性,可以說依舊不屬于真正意義上的私有云范疇。
3.私有云
安全一定是大多數(shù)用戶選擇私有云的最主要因素,通過私有云部署,公司可以實現(xiàn)“強控制模式”,從而部署任何他們覺得合適的、需要的安全措施。
(不過需要指出的是,小型公司可能不會具備那么強的云安全知識,因此他們可能對網(wǎng)絡(luò)安全的需求沒有那么強烈)
私有云因為其有單獨的服務(wù)器支持(大多是阿里云)和完備的服務(wù)器保護機制,擁有獨立的私有網(wǎng)絡(luò)和獨立IP,且可實現(xiàn)IP地址的保密,不會受到公有網(wǎng)絡(luò)影響和攻擊,單論安全性能一定能滿足所有類型企業(yè)的需要。
在數(shù)據(jù)上,私有云使用加密技術(shù)敏感數(shù)據(jù)傳輸,HTTPS協(xié)議支持,全程使用SSL加密,并且在容災(zāi)能力上更勝一籌,隨時可自動進行大容量備份集群,支持快速恢復(fù)數(shù)據(jù)。
一般來說,私有云部署都會提供相應(yīng)的定制防火墻技術(shù),能夠?qū)崿F(xiàn)用戶入網(wǎng)時間和位置的精準(zhǔn)控制,這樣也就能夠有效的防范如黑客技術(shù)攻擊和惡意竊取、竊聽這類問題的出現(xiàn)。
同時,私有云服務(wù)商可以為用戶提供具有法律效應(yīng)的保密協(xié)議,是用戶信息安全的一顆“定心丸”。
附:公有云、偽私有云、私有云三種模式對比測評表格如下:
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )