安全問題是用戶是否選擇云計算的主要顧慮之一。傳統(tǒng)集中式管理方式下也有安全問題,云計算的多租戶、分布性、對網(wǎng)絡(luò)和服務(wù)提供者的依賴性,為安全問題帶來新的挑戰(zhàn)。除了傳統(tǒng)信息系統(tǒng)的安全問題外,云計算由于其本身的特點(diǎn),帶來了新的安全威脅,各種資訊機(jī)構(gòu)和組織分別研究了云安全問題。據(jù)弗雷斯特研究公司最新發(fā)表的題為《你的云計算有多安全?》的研究報告顯示,云計算的安全漏洞比傳統(tǒng)的IT外包模式進(jìn)行更嚴(yán)格的審查,特別是多租戶和缺少可見性等問題令人擔(dān)憂。
從細(xì)節(jié)上看,云計算安全風(fēng)險主要包括:
(1)虛擬化安全問題:利用虛擬化帶來的可擴(kuò)展性有利于加強(qiáng)在基礎(chǔ)設(shè)施、平臺、軟件層面提供多租戶云服務(wù)的能力,但虛擬化技術(shù)也會帶來以下安全問題。
·如果物理主機(jī)受到破壞,其所管理的虛擬服務(wù)器由于存在和物理主機(jī)的交流,有可能被攻克,若物理主機(jī)和虛擬機(jī)不交流,則可能存在虛擬機(jī)逃逸。
·如果物理主機(jī)上的虛擬網(wǎng)絡(luò)受到破壞,由于存在物理主機(jī)和虛擬機(jī)的交流,以及一臺虛擬機(jī)監(jiān)控另一臺虛擬機(jī)的場景,導(dǎo)致虛擬機(jī)也會受到損害。
·云計算環(huán)境也存在用戶到用戶的攻擊;虛擬機(jī)和物理主機(jī)的共享漏洞有可能被不法之徒利用。
·如果物理主機(jī)存在安全問題,那么其上的所有虛擬機(jī)都可能存在安全問題。
(2)數(shù)據(jù)集中的安全問題:用戶的數(shù)據(jù)存儲、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計算系統(tǒng)有關(guān),包括如何有效存儲數(shù)據(jù)以避免數(shù)據(jù)丟失或損壞,如何避免數(shù)據(jù)被非法訪問和篡改,如何對多租戶應(yīng)用進(jìn)行數(shù)據(jù)隔離,如何避免數(shù)據(jù)服務(wù)被阻塞,如何確保云端退役數(shù)據(jù)的妥善保管或銷毀等。
(3)云平臺可用性問題:用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云平臺遭受攻擊的問題系統(tǒng)中,其業(yè)務(wù)流程將依賴于云平臺服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外,當(dāng)發(fā)生系統(tǒng)故障時,如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個重要問題。
(4)云平臺遭受攻擊的問題:云計算平臺由于其用戶、信息資源的高度集中,容易成為黑客攻擊的目標(biāo),由此拒絕服務(wù)造成的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。
(5)法律風(fēng)險:云計算應(yīng)用地域弱、信息流動性大,信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至是不同國家,在政府信息安全監(jiān)管等方面存在法律差異與糾紛;同時由于虛擬化等技術(shù)引起的用戶間物理界限模糊可能導(dǎo)致的司法取證問題也不容忽視。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 2024世界顯示產(chǎn)業(yè)大會啟幕,4K花園自研“滿天星”獲十大創(chuàng)新應(yīng)用
- 哈佛商學(xué)院:2024年全球96%代碼庫包含開源組件 Rust采用率增長500%
- 硅谷1/10程序員在摸魚?基本不干活卻能拿20-30萬美元年薪
- 傳馬斯克的"友商"擔(dān)心被報復(fù) 紛紛示好特朗普
- 數(shù)智龍江向新而行:5G-A與AI等數(shù)智技術(shù)助力龍江打造新質(zhì)生產(chǎn)力
- 加州對特斯拉和SpaceX說不,公報私仇觸怒馬斯克
- 華為Mate品牌盛典盛大舉行,Mate 70等十余款全場景新品重磅亮相
- 支付寶新升級,手機(jī)碰一下就能點(diǎn)餐!全國10萬家餐廳可用
- 華為徐直軍談鴻蒙:10萬個應(yīng)用是鴻蒙生態(tài)成熟的標(biāo)志
- 數(shù)智江蘇 向新而行
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。