“云辦公系統(tǒng)”作為一種應(yīng)用廣且對安全性能要求極高的管理系統(tǒng)，其用戶關(guān)心的是自己的數(shù)據(jù)安全能不能得到保障，現(xiàn)下企業(yè)“云辦公系統(tǒng)”的安全問題日益凸顯，成為影響正常運(yùn)行的關(guān)鍵。

　　一、現(xiàn)下已暴露的安全問題

　　1.公有網(wǎng)絡(luò)問題

使用公開的域名和IP地址，服務(wù)器極易受到侵害，出現(xiàn)信息文件惡意篡改、竊取機(jī)密資料和非法訪問竊聽等問題。

　　2.不穩(wěn)定性

用戶可能出現(xiàn)因?yàn)樽陨聿僮魇д`或者其他人員惡意破壞行為造成損失，在使用系統(tǒng)時(shí)也會受到其他用戶的影響。

　　二、現(xiàn)有辦公系統(tǒng)服務(wù)模式介紹

現(xiàn)在市面上辦公系統(tǒng)服務(wù)模式主要有公有云、“偽”私有云、私有云三種。

1.公有云：“公有”反映了這類云服務(wù)并非某個(gè)用戶獨(dú)有，是面向大眾提供計(jì)算資源的服務(wù)，開放給所有公眾人員。

2.“偽”私有云：介于公有云和私有云之間的新型服務(wù)模式，在公有云的基礎(chǔ)上，增添了某些私有云的功能，但從核心配置上來說依舊不屬于私有云范疇。

3.私有云：不同于公有云模式中共享共用的定位，私有云屬于非共享資源，是為某個(gè)客戶單獨(dú)搭建使用，每個(gè)公司使用的服務(wù)器或存儲應(yīng)用都是單獨(dú)的，用戶擁有絕對的控制權(quán)。

　　三、三種服務(wù)模式安全性測評

對于這三種服務(wù)模式安全性的測評，以下主要是從主機(jī)安全、數(shù)據(jù)安全、數(shù)據(jù)備份、權(quán)限安全、網(wǎng)絡(luò)安全、入網(wǎng)訪問控制、合同協(xié)議七大方面進(jìn)行測評。(不想看文字測評可拉至最下方查看表格對比)

　　1.公有云

當(dāng)企業(yè)選擇將其內(nèi)部數(shù)據(jù)和信息存儲于公有云端共用服務(wù)器時(shí)，很難保證這些數(shù)據(jù)和信息能夠隨時(shí)得到足夠的保護(hù)。

不同公司之間的工作都將在同一服務(wù)器上進(jìn)行，也就是說一家公司很可能與其競爭者共用一個(gè)服務(wù)器，他們的機(jī)密數(shù)據(jù)和信息很有可能被泄露給競爭者。而且，公有云模式龐大的用戶規(guī)模和涵蓋不同公司的行業(yè)多樣性也讓其成為了技術(shù)黑客們常常光顧之地。

數(shù)據(jù)備份會耗費(fèi)服務(wù)提供商大量的人力、財(cái)力，因此市面上大部分的公有云都不具備數(shù)據(jù)備份的功能，可能會出現(xiàn)受損數(shù)據(jù)無法恢復(fù)，造成企業(yè)損失的問題。

公有云因其限制注定無法實(shí)現(xiàn)用戶“強(qiáng)控制模式”，在對入網(wǎng)訪問控制和技術(shù)控制上可以說處于空白，在限制不法用戶和惡意用戶上較為薄弱。

公有云建立在公共網(wǎng)絡(luò)上，極易受到公有網(wǎng)絡(luò)的影響和攻擊。

　　2.“偽”私有云

作為基于公有云之上，吸收了一部分私有云功能的新模式，“偽”私有云在安全性能上相較公有云一定是有所提升的。

基本上這類模式都支持進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)的恢復(fù)，提高了企業(yè)運(yùn)用系統(tǒng)過程中的容災(zāi)能力和后續(xù)恢復(fù)能力。

在權(quán)限管理上，這類模式可以進(jìn)行系統(tǒng)管理員的設(shè)置，降低了用戶人為錯(cuò)誤操作和惡意破壞行為發(fā)生的可能性，提高系統(tǒng)的信息安全保障。

但由于主機(jī)服務(wù)器依舊屬于共用模式，雖然實(shí)現(xiàn)域名獨(dú)立，卻無法實(shí)現(xiàn)IP地址的獨(dú)立，不能完全避免遭到公有網(wǎng)絡(luò)影響攻擊的可能性，可以說依舊不屬于真正意義上的私有云范疇。

　　3.私有云

安全一定是大多數(shù)用戶選擇私有云的最主要因素，通過私有云部署，公司可以實(shí)現(xiàn)“強(qiáng)控制模式”，從而部署任何他們覺得合適的、需要的安全措施。

(不過需要指出的是，小型公司可能不會具備那么強(qiáng)的云安全知識，因此他們可能對網(wǎng)絡(luò)安全的需求沒有那么強(qiáng)烈)

私有云因?yàn)槠溆袉为?dú)的服務(wù)器支持(大多是阿里云)和完備的服務(wù)器保護(hù)機(jī)制，擁有獨(dú)立的私有網(wǎng)絡(luò)和獨(dú)立IP，且可實(shí)現(xiàn)IP地址的保密，不會受到公有網(wǎng)絡(luò)影響和攻擊，單論安全性能一定能滿足所有類型企業(yè)的需要。

在數(shù)據(jù)上，私有云使用加密技術(shù)敏感數(shù)據(jù)傳輸，HTTPS協(xié)議支持，全程使用SSL加密，并且在容災(zāi)能力上更勝一籌，隨時(shí)可自動進(jìn)行大容量備份集群，支持快速恢復(fù)數(shù)據(jù)。

一般來說，私有云部署都會提供相應(yīng)的定制防火墻技術(shù)，能夠?qū)崿F(xiàn)用戶入網(wǎng)時(shí)間和位置的精準(zhǔn)控制，這樣也就能夠有效的防范如黑客技術(shù)攻擊和惡意竊取、竊聽這類問題的出現(xiàn)。

同時(shí)，私有云服務(wù)商可以為用戶提供具有法律效應(yīng)的保密協(xié)議，是用戶信息安全的一顆“定心丸”。

附：公有云、偽私有云、私有云三種模式對比測評表格如下：

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）