云計算存在哪些安全風(fēng)險呢？

安全問題是用戶是否選擇云計算的主要顧慮之一。傳統(tǒng)集中式管理方式下也有安全問題，云計算的多租戶、分布性、對網(wǎng)絡(luò)和服務(wù)提供者的依賴性，為安全問題帶來新的挑戰(zhàn)。除了傳統(tǒng)信息系統(tǒng)的安全問題外，云計算由于其本身的特點(diǎn)，帶來了新的安全威脅，各種資訊機(jī)構(gòu)和組織分別研究了云安全問題。據(jù)弗雷斯特研究公司最新發(fā)表的題為《你的云計算有多安全？》的研究報告顯示，云計算的安全漏洞比傳統(tǒng)的IT外包模式進(jìn)行更嚴(yán)格的審查，特別是多租戶和缺少可見性等問題令人擔(dān)憂。

從細(xì)節(jié)上看，云計算安全風(fēng)險主要包括：

（1）虛擬化安全問題：利用虛擬化帶來的可擴(kuò)展性有利于加強(qiáng)在基礎(chǔ)設(shè)施、平臺、軟件層面提供多租戶云服務(wù)的能力，但虛擬化技術(shù)也會帶來以下安全問題。

·如果物理主機(jī)受到破壞，其所管理的虛擬服務(wù)器由于存在和物理主機(jī)的交流，有可能被攻克，若物理主機(jī)和虛擬機(jī)不交流，則可能存在虛擬機(jī)逃逸。

·如果物理主機(jī)上的虛擬網(wǎng)絡(luò)受到破壞，由于存在物理主機(jī)和虛擬機(jī)的交流，以及一臺虛擬機(jī)監(jiān)控另一臺虛擬機(jī)的場景，導(dǎo)致虛擬機(jī)也會受到損害。

·云計算環(huán)境也存在用戶到用戶的攻擊；虛擬機(jī)和物理主機(jī)的共享漏洞有可能被不法之徒利用。

·如果物理主機(jī)存在安全問題，那么其上的所有虛擬機(jī)都可能存在安全問題。

（2）數(shù)據(jù)集中的安全問題：用戶的數(shù)據(jù)存儲、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計算系統(tǒng)有關(guān)，包括如何有效存儲數(shù)據(jù)以避免數(shù)據(jù)丟失或損壞，如何避免數(shù)據(jù)被非法訪問和篡改，如何對多租戶應(yīng)用進(jìn)行數(shù)據(jù)隔離，如何避免數(shù)據(jù)服務(wù)被阻塞，如何確保云端退役數(shù)據(jù)的妥善保管或銷毀等。

（3）云平臺可用性問題：用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云平臺遭受攻擊的問題系統(tǒng)中，其業(yè)務(wù)流程將依賴于云平臺服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外，當(dāng)發(fā)生系統(tǒng)故障時，如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個重要問題。

（4）云平臺遭受攻擊的問題：云計算平臺由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標(biāo)，由此拒絕服務(wù)造成的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。

（5）法律風(fēng)險：云計算應(yīng)用地域弱、信息流動性大，信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至是不同國家，在政府信息安全監(jiān)管等方面存在法律差異與糾紛；同時由于虛擬化等技術(shù)引起的用戶間物理界限模糊可能導(dǎo)致的司法取證問題也不容忽視。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。