“云办公系统”作为一种应用广且对安全性能要求极高的管理系统,其用户关心的是自己的数据安全能不能得到保障,现下企业“云办公系统”的安全问题日益凸显,成为影响正常运行的关键。
一、现下已暴露的安全问题
1.公有网络问题
使用公开的域名和IP地址,服务器极易受到侵害,出现信息文件恶意篡改、窃取机密资料和非法访问窃听等问题。
2.不稳定性
用户可能出现因为自身操作失误或者其他人员恶意破坏行为造成损失,在使用系统时也会受到其他用户的影响。
二、现有办公系统服务模式介绍
现在市面上办公系统服务模式主要有公有云、“伪”私有云、私有云三种。
1.公有云:“公有”反映了这类云服务并非某个用户独有,是面向大众提供计算资源的服务,开放给所有公众人员。
2.“伪”私有云:介于公有云和私有云之间的新型服务模式,在公有云的基础上,增添了某些私有云的功能,但从核心配置上来说依旧不属于私有云范畴。
3.私有云:不同于公有云模式中共享共用的定位,私有云属于非共享资源,是为某个客户单独搭建使用,每个公司使用的服务器或存储应用都是单独的,用户拥有绝对的控制权。
三、三种服务模式安全性测评
对于这三种服务模式安全性的测评,以下主要是从主机安全、数据安全、数据备份、权限安全、网络安全、入网访问控制、合同协议七大方面进行测评。(不想看文字测评可拉至最下方查看表格对比)
1.公有云
当企业选择将其内部数据和信息存储于公有云端共用服务器时,很难保证这些数据和信息能够随时得到足够的保护。
不同公司之间的工作都将在同一服务器上进行,也就是说一家公司很可能与其竞争者共用一个服务器,他们的机密数据和信息很有可能被泄露给竞争者。而且,公有云模式庞大的用户规模和涵盖不同公司的行业多样性也让其成为了技术黑客们常常光顾之地。
数据备份会耗费服务提供商大量的人力、财力,因此市面上大部分的公有云都不具备数据备份的功能,可能会出现受损数据无法恢复,造成企业损失的问题。
公有云因其限制注定无法实现用户“强控制模式”,在对入网访问控制和技术控制上可以说处于空白,在限制不法用户和恶意用户上较为薄弱。
公有云建立在公共网络上,极易受到公有网络的影响和攻击。
2.“伪”私有云
作为基于公有云之上,吸收了一部分私有云功能的新模式,“伪”私有云在安全性能上相较公有云一定是有所提升的。
基本上这类模式都支持进行数据备份和数据的恢复,提高了企业运用系统过程中的容灾能力和后续恢复能力。
在权限管理上,这类模式可以进行系统管理员的设置,降低了用户人为错误操作和恶意破坏行为发生的可能性,提高系统的信息安全保障。
但由于主机服务器依旧属于共用模式,虽然实现域名独立,却无法实现IP地址的独立,不能完全避免遭到公有网络影响攻击的可能性,可以说依旧不属于真正意义上的私有云范畴。
3.私有云
安全一定是大多数用户选择私有云的最主要因素,通过私有云部署,公司可以实现“强控制模式”,从而部署任何他们觉得合适的、需要的安全措施。
(不过需要指出的是,小型公司可能不会具备那么强的云安全知识,因此他们可能对网络安全的需求没有那么强烈)
私有云因为其有单独的服务器支持(大多是阿里云)和完备的服务器保护机制,拥有独立的私有网络和独立IP,且可实现IP地址的保密,不会受到公有网络影响和攻击,单论安全性能一定能满足所有类型企业的需要。
在数据上,私有云使用加密技术敏感数据传输,HTTPS协议支持,全程使用SSL加密,并且在容灾能力上更胜一筹,随时可自动进行大容量备份集群,支持快速恢复数据。
一般来说,私有云部署都会提供相应的定制防火墙技术,能够实现用户入网时间和位置的精准控制,这样也就能够有效的防范如黑客技术攻击和恶意窃取、窃听这类问题的出现。
同时,私有云服务商可以为用户提供具有法律效应的保密协议,是用户信息安全的一颗“定心丸”。
附:公有云、伪私有云、私有云三种模式对比测评表格如下: