站长之家(CHINAZ.com)6月30日报道:随着一些公司将其操作转至云平台,管理员们必须意识到他们数据可能遇到的风险。在线储存数据有很明显的优势,即节省成本、即时可用性、协作功能和谷歌Docs的日益普及,但风险也不容忽视。关于谷歌Apps的安全,你需要知道以下五件事情。
1.共享权限在用户手中
谷歌Docs代表着用户自己的控制和责任。决定与谁共享数据取决于最终用户,而不是IT管理员,因此信息可能会被提供给公司内错误的人或团体、外域的外部人员或公共互联网。
2.数据位置
在谷歌应用中,信息是由用户创建,并在其个人帐户内(而不是一个中心位置)。此外,如果帐户被删除,该用户的所有数据也将被删除。这里没有一个由IT运行的中心共享文件服务器的概念,所以使用谷歌Docs的公司需要在删除账户前先了解用户拥有哪些数据。
3.访问权限
使用谷歌Docs的公司需要确定和公布谁有权访问敏感数据。不论是在一个合协作性的环境下保持数据的安全,还是坚持审查和一致性的要求,这么做都是有必要的。对访问和使用信息的人保持审查跟踪,成为防止最终用户或管理员滥用数据的重要措施。
4.数据泄露
使用谷歌Docs的公司必须能够审查他们的数据,并在需要采取行动及时警觉。例如,假设一个公司有一个被称为“项目Monkeyfeet”的绝密项目,他们只想特定人员了解。他们就应随时警惕在谷歌Docs上的任何一词,必要时更改访问权限,这有助于保护数据,防止来自内部和外部的威胁。谷歌Apps目前不具备此功能。
5.数据丢失
除了保护他们的数据,企业还需要能够保留记录、转移数据和备份以防丢失。由于控制权在用户手中,企业需要保护自己和用户,避免人为造成的错误性或恶意性删除。还有值得注意的一点是,从业人员可能会在不知不觉中删除一个文件,或者管理员无意中会删除用户以及他们所拥有的所有数据,这超过了谷歌文件系统中断或故障所可能产生的风险。
在谷歌Docs中保护商业数据
在谷歌里,所有用户和他们的数据都凝结在一个“虚拟”的位置:分散式非结构化数据从成百上千的网络设备中蔓延开来。此外,这些信息是通过数据访问和管理API来访问的。一些企业可以写他们自己的应用程序,集成数据到谷歌Docs,与其他内部程序和应用一起存储。由你选择可查看你文档的对象和时间,只有当你将用户添加至协作者或查看者的列表或者决定将文档公开时,其他用户才能访问你的文件,管理员能够对内部和外部文档共享设定限制。这些特性在保护商业数据上还是很不错的。
谷歌Apps市场可以说是IT管理员名副其实的“糖果店”。市场包含了成百上千的第三方应用程序,使企业能够借鉴和定制谷歌应用服务的特性。Google Apps可以降低IT成本和提高现有员工的工作效率。只是相关的安全问题还是需要引起特别注意。(糖糖)
(举报)