域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
“云辦公系統(tǒng)”作為一種應(yīng)用廣且對(duì)安全性能要求極高的管理系統(tǒng),其用戶(hù)關(guān)心的是自己的數(shù)據(jù)安全能不能得到保障,現(xiàn)下企業(yè)“云辦公系統(tǒng)”的安全問(wèn)題日益凸顯,成為影響正常運(yùn)行的關(guān)鍵。
一、現(xiàn)下已暴露的安全問(wèn)題
1.公有網(wǎng)絡(luò)問(wèn)題
使用公開(kāi)的域名和IP地址,服務(wù)器極易受到侵害,出現(xiàn)信息文件惡意篡改、竊取機(jī)密資料和非法訪(fǎng)問(wèn)竊聽(tīng)等問(wèn)題。
2.不穩(wěn)定性
用戶(hù)可能出現(xiàn)因?yàn)樽陨聿僮魇д`或者其他人員惡意破壞行為造成損失,在使用系統(tǒng)時(shí)也會(huì)受到其他用戶(hù)的影響。
二、現(xiàn)有辦公系統(tǒng)服務(wù)模式介紹
現(xiàn)在市面上辦公系統(tǒng)服務(wù)模式主要有公有云、“偽”私有云、私有云三種。
1.公有云:“公有”反映了這類(lèi)云服務(wù)并非某個(gè)用戶(hù)獨(dú)有,是面向大眾提供計(jì)算資源的服務(wù),開(kāi)放給所有公眾人員。
2.“偽”私有云:介于公有云和私有云之間的新型服務(wù)模式,在公有云的基礎(chǔ)上,增添了某些私有云的功能,但從核心配置上來(lái)說(shuō)依舊不屬于私有云范疇。
3.私有云:不同于公有云模式中共享共用的定位,私有云屬于非共享資源,是為某個(gè)客戶(hù)單獨(dú)搭建使用,每個(gè)公司使用的服務(wù)器或存儲(chǔ)應(yīng)用都是單獨(dú)的,用戶(hù)擁有絕對(duì)的控制權(quán)。
三、三種服務(wù)模式安全性測(cè)評(píng)
對(duì)于這三種服務(wù)模式安全性的測(cè)評(píng),以下主要是從主機(jī)安全、數(shù)據(jù)安全、數(shù)據(jù)備份、權(quán)限安全、網(wǎng)絡(luò)安全、入網(wǎng)訪(fǎng)問(wèn)控制、合同協(xié)議七大方面進(jìn)行測(cè)評(píng)。(不想看文字測(cè)評(píng)可拉至最下方查看表格對(duì)比)
1.公有云
當(dāng)企業(yè)選擇將其內(nèi)部數(shù)據(jù)和信息存儲(chǔ)于公有云端共用服務(wù)器時(shí),很難保證這些數(shù)據(jù)和信息能夠隨時(shí)得到足夠的保護(hù)。
不同公司之間的工作都將在同一服務(wù)器上進(jìn)行,也就是說(shuō)一家公司很可能與其競(jìng)爭(zhēng)者共用一個(gè)服務(wù)器,他們的機(jī)密數(shù)據(jù)和信息很有可能被泄露給競(jìng)爭(zhēng)者。而且,公有云模式龐大的用戶(hù)規(guī)模和涵蓋不同公司的行業(yè)多樣性也讓其成為了技術(shù)黑客們常常光顧之地。
數(shù)據(jù)備份會(huì)耗費(fèi)服務(wù)提供商大量的人力、財(cái)力,因此市面上大部分的公有云都不具備數(shù)據(jù)備份的功能,可能會(huì)出現(xiàn)受損數(shù)據(jù)無(wú)法恢復(fù),造成企業(yè)損失的問(wèn)題。
公有云因其限制注定無(wú)法實(shí)現(xiàn)用戶(hù)“強(qiáng)控制模式”,在對(duì)入網(wǎng)訪(fǎng)問(wèn)控制和技術(shù)控制上可以說(shuō)處于空白,在限制不法用戶(hù)和惡意用戶(hù)上較為薄弱。
公有云建立在公共網(wǎng)絡(luò)上,極易受到公有網(wǎng)絡(luò)的影響和攻擊。
2.“偽”私有云
作為基于公有云之上,吸收了一部分私有云功能的新模式,“偽”私有云在安全性能上相較公有云一定是有所提升的。
基本上這類(lèi)模式都支持進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)的恢復(fù),提高了企業(yè)運(yùn)用系統(tǒng)過(guò)程中的容災(zāi)能力和后續(xù)恢復(fù)能力。
在權(quán)限管理上,這類(lèi)模式可以進(jìn)行系統(tǒng)管理員的設(shè)置,降低了用戶(hù)人為錯(cuò)誤操作和惡意破壞行為發(fā)生的可能性,提高系統(tǒng)的信息安全保障。
但由于主機(jī)服務(wù)器依舊屬于共用模式,雖然實(shí)現(xiàn)域名獨(dú)立,卻無(wú)法實(shí)現(xiàn)IP地址的獨(dú)立,不能完全避免遭到公有網(wǎng)絡(luò)影響攻擊的可能性,可以說(shuō)依舊不屬于真正意義上的私有云范疇。
3.私有云
安全一定是大多數(shù)用戶(hù)選擇私有云的最主要因素,通過(guò)私有云部署,公司可以實(shí)現(xiàn)“強(qiáng)控制模式”,從而部署任何他們覺(jué)得合適的、需要的安全措施。
(不過(guò)需要指出的是,小型公司可能不會(huì)具備那么強(qiáng)的云安全知識(shí),因此他們可能對(duì)網(wǎng)絡(luò)安全的需求沒(méi)有那么強(qiáng)烈)
私有云因?yàn)槠溆袉为?dú)的服務(wù)器支持(大多是阿里云)和完備的服務(wù)器保護(hù)機(jī)制,擁有獨(dú)立的私有網(wǎng)絡(luò)和獨(dú)立IP,且可實(shí)現(xiàn)IP地址的保密,不會(huì)受到公有網(wǎng)絡(luò)影響和攻擊,單論安全性能一定能滿(mǎn)足所有類(lèi)型企業(yè)的需要。
在數(shù)據(jù)上,私有云使用加密技術(shù)敏感數(shù)據(jù)傳輸,HTTPS協(xié)議支持,全程使用SSL加密,并且在容災(zāi)能力上更勝一籌,隨時(shí)可自動(dòng)進(jìn)行大容量備份集群,支持快速恢復(fù)數(shù)據(jù)。
一般來(lái)說(shuō),私有云部署都會(huì)提供相應(yīng)的定制防火墻技術(shù),能夠?qū)崿F(xiàn)用戶(hù)入網(wǎng)時(shí)間和位置的精準(zhǔn)控制,這樣也就能夠有效的防范如黑客技術(shù)攻擊和惡意竊取、竊聽(tīng)這類(lèi)問(wèn)題的出現(xiàn)。
同時(shí),私有云服務(wù)商可以為用戶(hù)提供具有法律效應(yīng)的保密協(xié)議,是用戶(hù)信息安全的一顆“定心丸”。
附:公有云、偽私有云、私有云三種模式對(duì)比測(cè)評(píng)表格如下:
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!