五大维度透视医疗数据安全(13)_在当今日益开放的网络环境下

1.云环境的非受控性和上帝之手

(1)用户没有设备采购和部署权利。在云环境中，用户只能租赁云服务公司的设备，无法改变云环境的网络结构，也无法在云环境中部署硬件设备。这种方式带来了几个困难：

a. 用户必需采用软件方案部署，不能采用硬件方式部署

b.如果没有云服务商配合，无法进行网络引流

c.由于无法改变网络结构，意味着无法使用透明网桥、透明代理等部署方式

(2)云环境是一个不受信任的非安全环境。用户在云上拥有最为重要的业务和数据，但机房场地、安保不属于用户，场地、设备和环境运维都不受控制，基础平台也不受控制。本质上说，用户需要把极为重要的数据存储在不受信任的环境之中。

(3)上帝之手的挑战和制约。虽然在线下数据中心也存在着具有无限权力的DBA。但是在线下，DBA被医院管理和教育，无限的技术权力在现实中会受到制约。但是在云环境中，云服务商和云服务商的运维员工则完全游离在医院管理之外，是真正意义上的上帝之手。

五大维度透视医疗数据安全(13)