云計算作為一個全新的技術理念，受到各大企業和廠商的青睞，越來越多的安全企業也將產品逐漸向云技術靠攏，在應用領域來看云技術的前景可謂一片大好，可一旦說到信息安全性，云計算服務的前景就顯得不那么光明了，微軟及越來越多的其他公司也在提供這種服務。如果用戶把自己的數據連同這些程序放在別人的硬件上，就會對常常很敏感的信息失去一度的控制。

比方說，一家投資銀行的員工使用Google Spreadsheets來組織管理員工社會保障號碼清單。那么，保護這些信息遠離黑客及內部數據泄密事件的責任就落在了谷歌的肩上，而不是銀行的肩上。命令交出信息的政府調查人員可能會要求谷歌交出那些社會保障號碼，而不通知數據的所有者。而有些在線軟件公司(可能不如谷歌那樣有所顧忌)甚至樂意與營銷公司共享用戶的敏感數據。

谷歌的隱私政策規定：如果該公司“善意地理由”必須提供相關數據，以滿足“任何可適用的法律、法規、法律程序或者強制執行的政府要求”，那么它將與政府共享數據。

谷歌的產品管理主管Scott Petry說：“我們在對待客戶的信息安全時，投入的審計和監管力度比許多顧客自己還要來得大。但如果我們接到傳票，就會按法辦事。”他補充說，在一些情況下，傳票可以是“保密的”，這意味著谷歌可以按照法律不用告知用戶他們的數據提供給了政府。

個人隱私擁護者表示，其他公司對待用戶的數據可能不這么慎重。電子邊疆基金會的高級律師兼隱私分析師Lee Tien說：“把自己的數據交到別人的手里，這總是會帶來信息安全風險的。一旦你決定了讓別人來保存自己的信息，已經越過了第一道安全閘門。下一個重大問題是，你對現在擁有你信息的那家公司有多信任？”

從最近發生的信息安全事件來看，互聯網公司保存的數據其安全性成了用戶需要考慮的一個問題。2006年，美國在線(AOL)在公共網頁上向研究人員發布了65萬名用戶的搜索詞語;微軟和雅虎在去年向調查一宗兒童色情案的美國司法部披露了一些搜索數據。

網絡犯罪分子入侵以及公司丟失數據等事件日益增多，這也給云計算帶來了種種問題。比如去年，零售商TJX丟失了4500萬個信用卡號碼，被一伙黑客偷走;英國政府把2500萬納稅人的記錄弄丟了;在線軟件公司Salesforce.com曾發函給數百萬用戶，聲稱有些顧客的電子郵件地址和電話號碼已被網絡犯罪分子獲取;并且提醒用戶，另一批網絡釣魚者在企圖向更廣泛的Salesforce.com用戶發送惡意軟件。
 

【編輯推薦】

1. 云計算：信息安全開啟新篇章
2. 云端運算安全的五大爭論
3. 信息安全八大新焦點
4. 信息安全的五大歷史教訓
5. 如何用較小成本加強信息安全