CloudCC CRM探討中小企業對于云計算的認識誤區
當前,市場上各種云服務如雨后春筍般不斷涌現,為創業階段的中小企業提供了有力的技術支持。然而,鑒于現如今的云服務市場也是魚龍混雜的,其已然被各種神話和誤傳所包圍。今天,CloudCC CRM就從中小企業的誤解入手,為大家撥開云計算的神秘面紗。
通常情況下,營銷人員對于加密的過分強調,導致了加密的混亂。需要明確的是,加密通常要么應用于正在轉換的數據要么用于靜態狀態的數據。前者容易理解,隨著諸如安全套接層( Secure Sockets Layer,SSL)和傳輸層安全(TLS)等技術被用來保護數據在互聯網上的兩個端點之間傳輸時免受窺探,正在轉換的數據其安全性易于被理解。
但是,對于靜態數據的保護,需要加密的數據是被寫入存儲驅動器的。加密保護就類似于企業如何保護防止數據從一臺被盜的筆記本電腦被泄露,這種保護確保了數據無法被成功地入侵到存儲驅動器的人所讀取。顯然,考慮到他們的服務器已經托管到數據中心的設施內,具有高水平的物理安全,這對于云服務提供商的效用是有限的。
從另一層面上說,云服務提供商必須在軟件中持有解密密鑰,這一點不像有專門設計用于保護的硬件芯片(可信任的平臺模塊)的筆記本電腦。在理論上,這意味著,已經成功地獲得了對云服務的未授權訪問的黑客可以設想取得解密密鑰,并獲得對加密數據的訪問。所以,明白在云中加密的靜態數據與啟用TPM功能的筆記本電腦中的數據加密具有天壤之別是非常重要的。
為了提高他們的安全性,一些Web服務供應商不持有解密密鑰。例如,Chrome和Firefox瀏覽器都使用了一個數據加密方案,該方案在上傳到云中之前,數據是從用戶密碼中加密了一個密鑰。此外,云存儲服務如 SpiderOak也提供架構服務,只有賬戶所有者才可訪問解密密鑰。
幾乎所有的Web服務供應商都在吹噓其加密能力作為其強大的安全性的證據,因此作為企業就得了解加密是如何實現的,才能做出明智的評估。作為一般原則,當靜態或通過云服務舉行了密鑰加密,而云服務供應商允許您能夠從Web瀏覽器中編輯文件都有可能是未加密的。