云计算环境下如何确保数据安全性.docxVIP

遇到电子商务法问题？赢了网律师为你免费解惑！访问 云计算环境下如何确保数据安全性　　(中国电子商务研究中心讯)原来局限在私有网络的资源和数据现在暴露在互联网上，并且这些资源和数据放到了第三方云计算提供商所有的共享公共网络上。　　与第一个风险因素相关的例子是2008年12月报道的亚马逊Web服务(AWS )漏洞注1。在一篇博客文章中，作者详细说明了在数字签名算法中的一个漏洞，通过HTTp对亚马逊SimpleDB数据库(Amazon SimpleDB )、亚马逊弹性计算云(Amazon Elastic Compute Cloud，EC2 )或亚马逊简单队列服务(Amazon Simple Queue Service，SQS)执行查询(Query，又称REST )请求。”尽管采用HTTpS (代替HTTp )可能会降低完整性风险，但是不使用HTTpS (却使用HTTp )的用户却面临着越来越大的风险，他们的数据可能在传输中被莫名其妙地修改。　　注1：这个问题于2008年12月18日报告在Colin percival的博客Daemonic Dispatches”上，参见AWS signature version 1 is insecure”在亚马逊Web服务网站上并没有公开承认这个问题，也没有对percival的博客文章做公开回应。　　确保适当的访问控制　　由于资源的一部分(也可能是资源的