尽管国内大笔投资的云计算落地似乎并不太顺利，不过真正的云计算往往比较低调，甚至并不愿冠以“云”这个名头。其实从广义上讲，使用基于互联网的信息托管服务，便是在使用云计算。在云端托管服务已经有了多年的历史，但是直到今天，仍然有不少互联网安全的问题，除了终端之外，它们当然也属于云计算的安全问题范畴。

当您连到互联网上，您便是在使用云计算，所以所有人都应该了解云计算的安全问题。昆明亭长朗然科技有限公司云计算观察员James Dong说：企业IT层面正在不断发生变革，在终端层面，自带计算设备BYOD日益流行；在网络层面，WLAN的部署使得网络通讯异常简单；在服务器层面，云端的托管即便宜又有弹性；在应用层面，WEB化和移动化已成趋势；今天我们已经可以看到传统上不断扩张的IT机房开始逆势缩减，更多的空间给了云计算。

在云端托管信息服务的问题在于安全，我们看到太多在线服务被黑客入侵然后曝光客户资料的事情，所以把企业内部敏感信息放在云端的服务器上，目前来讲，还不是很明智，除非我们是以互联网为主业的公司。

我们谈商业安全，谈信息数据的安全，也不能绕过承载这些信息数据的服务器和存储，基于平台即服务PaaS的云计算就是在出租服务器计算能力和数据存储空间。使用PaaS这类服务考验的是厂商的服务质量和用户的云计算使用水平，当然传统的操作系统管理仍然没有太大的变化。

除非您的公司足够大，否则别考虑所谓严肃的“私有云”以及“个人云”，它们虽然看起来安全一些，但是代价太高，和云计算“经济实惠”、“按需付费”的宗旨背道而驰。

上述几点关系更多的是IT决策层，不过云计算让我们面临更多安全威胁的是大量最终用户。昆明亭长朗然科技有限公司James称：企业内部IT应用的建设进度往往要落后于最终用户的需求和市场可提供的服务，这就给员工们“非法”使用基于互联网的云计算带来空间和机会，想要有效控管，除非断网，否则公司的各类信息数据都有可能流向云端，进而面临丢失等各类安全威胁。

如何有效避免敏感信息数据的外流呢？亭长朗然公司James给出几点建议：

1.教育员工在张贴、上传和分享数据之前三思而后行，不要上传有版权争议的文件，不要分享任何涉密甚至和公司和工作有关的内容。
2.加强互联网使用监控和引导，搜集业务相关的云计算使用需求并帮助进行评估和选择合适的厂商及服务。
3.强化公司相关信息的互联网监测和响应，和舆情监测不同的是关注的焦点是公司相关信息数据特别是涉密敏感数据。

云服务的安全性尽管饱受诟病，但不可否认的是它是一个大趋势。计算终端越来越小并且容易携带，移动应用和高速网络让我们无需大量本地存储，强化云计算使用方面的安全防范意识，便成了保障云计算信息安全的关键要素，云计算的安全问题，最终是人员的安全意识问题。

昆明亭长朗然科技有限公司制作了几部互联网安全相关互动式的在线教程和动画视频，有教育意义，有趣，也能启发受众对安全的重视和思考，希望对您有所帮助。如果您想预览它或在培训中使用，请联系我们洽谈业务合作。

电话：0871-67122372

微信：18206751343

邮件：info＠securemymind.com

QQ: 1767022898

放弃邮件客户端、只使用Web邮件的人越来越多，不过这些仅仅是云计算的初级用户。使用在线文档、记事、相册、音乐、存储的人也越来越多，更不用说各类与生产生活密切相关的应用系统。

在人们享受互联网便利的同时，也有不少人担心隐私问题。昆明亭长朗然科技有限公司互联网安全研究员James Dong说，互联网大佬们当然可以访问你我的数据，那就去访问吧，只要是在法律条款及双方同意的使用协议之下，爱怎么访问怎么访问。

极其重视个人隐私保护的，您就别用互联网服务了，最好到深山老林中，断开一切电子设备，过与世隔绝的生活得了。要不，您就得让步，在您注册帐户时，就已经在分享自己的个人信息吧？！您一旦用了谷歌、微软、百度和腾讯，这些互联网大佬们想看一看您的个人信息当然不费吹灰之力了。

不过，话说过来，谷歌、微软、百度和腾讯他们不仅仅能获取您的数据，更能保护您的数据安全。个人数据放在本地电脑或存储设备中会面临不少失窃或损毁的风险，放在互联网大佬们那儿至少不用怕这些，他们有强大的数据安全保护措施，超过一般的企业级用户。所以，均衡一下利弊，如果是互联网公司的机器自动读取您的个人信息，比如Gmail内容被后台广告系统读取，以便给您一个定制的广告，如果是使用免费的邮箱服务，您应该接受这广告啊。对此，James无奈地笑称：当您在看着互联网的时候，互联网也在看着您！

但是如果互联网公司里的员工有强烈的偷窥欲望，正好您的帐户被看中了，那您只能让人家看了，除非您觉察出来，或能抓住人家的把柄。尽管互联网公司对员工访问客户的帐户有严格规定，但总难免有不守规矩的员工吧。特别是在诱惑之下，类似什么恶意差评或删除负面新闻的这些金钱驱动。

放在互联网大佬们那儿也有新的危险，黑客可能发现一些安全漏洞，进而获取了海量的用户和密码，当然也包括您的。这样黑客也就能看您的个人数据了，黑客如果将这些信息公开泄露，那就有更多人可以访问了。不过，通常，这种事情不能百分百避免，但是互联网大佬们会有安全事故应急响应措施，立即修改您的密码。只要抢在黑客访问您的数据之前，也没什么大不了。

爱德华·斯诺登的爆料让我们知道，除了互联网公司和黑客以外，监管机关也会看您的个人数据，那没办法，网络警察总是有正当理由和方法来监听和分析人们的语音、邮件和及时通讯。您只要不干坏事儿，就不用怕。但是您如果是国家领导人或很有影响力的人物，那就不行了，NSA放不过您吧，粉丝、狗仔队和黑客也都放了不您吧。

互联网世界是个人隐私信息保护就是这个样子，如何在这个充满不确定性风险的互联网空间中相对安全的生存，需要一些基本的安全防范技能。亭长朗然公司James表示，其实，稍稍用功，便可在享用互联网云端服务的同时，轻松抵挡“第三只眼”的偷窥和监视。

人们可以蒙起面来，使用加密电话或暗语来防止不必要的骚扰和窃听。其实在互联网使用上，也可以使用同样的招数。比如使用匿名注册，但是得小心，如同公安人员和社会大众会对蒙面人员格外提高警惕，匿名者在互联网上也不受其他用户的欢迎。所以信息安全业界的专业人士们并不建议人们使用假名来注册互联网服务，反倒有不少人强烈支持实名制。而对通讯和存储的数据进行加密倒是最为推崇的最佳安全实践，使用VPN，HTTPS或其它加密通讯是受欢迎的，同样，在文件存储方面，可以使用简单的访问密码或强大的加密功能。

不过，这些基本的安全加密技术仍然不被业界广泛认识和理解，所以除了对安全要求极高的金融行业，以及几家大型的领导型电商之外，使用HTTPS的网站远远都还不够普及，不少小型的如行业类的电商还是在明文传输用户名和密码。无疑IT人员的安全意识需要提升，更广阔范围内的互联网用户的信息安全意识和基本技能都需要加强。

总之，积极使用互联网云端服务是好事，也是社会大分工及信息资源的最佳配置结果，互联网厂商及监管机关可以查看和监视您的个人信息数据，不过是在法律授权及双方约定许可的情况之下，所以您不用担心。不过，也不能掉以轻心，不良的员工和黑客等等未授权人员仍然可能伺机偷窥您我的个人数据，这需要我们提升安全防范意识，使用简单的加密方案可以击退它们。互联网安全威胁客观存在，我们需要信息安全方面的智慧，进而可以趋利避害。互联网云端服务与个人隐私保护相悖，但是前题条件是我们有足够的安全能力保护自己。

我们推出了一套针对互联网从业人员的个人信息保护培训课程，以及适合互联网大众网民的简单的互联网信息安全基础在线课件。欢迎有兴趣的人员联系我们，获得课程的预览以及洽谈购买合作事宜。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898