安全問題是用戶是否選擇云計(jì)算的主要顧慮之一�。傳統(tǒng)集中式管理方式下也有安全問題,云計(jì)算的多租戶���、分布性�、對網(wǎng)絡(luò)和服務(wù)提供者的依賴性�����,為安全問題帶來新的挑戰(zhàn)�����。除了傳統(tǒng)信息系統(tǒng)的安全問題外,云計(jì)算由于其本身的特點(diǎn)�����,帶來了新的安全威脅�,各種資訊機(jī)構(gòu)和組織分別研究了云安全問題。據(jù)弗雷斯特研究公司最新發(fā)表的題為《你的云計(jì)算有多安全��?》的研究報告顯示���,云計(jì)算的安全漏洞比傳統(tǒng)的IT外包模式進(jìn)行更嚴(yán)格的審查�����,特別是多租戶和缺少可見性等問題令人擔(dān)憂。
從細(xì)節(jié)上看���,云計(jì)算安全風(fēng)險主要包括:
?�。?)虛擬化安全問題:利用虛擬化帶來的可擴(kuò)展性有利于加強(qiáng)在基礎(chǔ)設(shè)施�、平臺���、軟件層面提供多租戶云服務(wù)的能力�����,但虛擬化技術(shù)也會帶來以下安全問題����。
·如果物理主機(jī)受到破壞,其所管理的虛擬服務(wù)器由于存在和物理主機(jī)的交流�,有可能被攻克,若物理主機(jī)和虛擬機(jī)不交流���,則可能存在虛擬機(jī)逃逸�����。
·如果物理主機(jī)上的虛擬網(wǎng)絡(luò)受到破壞����,由于存在物理主機(jī)和虛擬機(jī)的交流���,以及一臺虛擬機(jī)監(jiān)控另一臺虛擬機(jī)的場景����,導(dǎo)致虛擬機(jī)也會受到損害����。
·云計(jì)算環(huán)境也存在用戶到用戶的攻擊���;虛擬機(jī)和物理主機(jī)的共享漏洞有可能被不法之徒利用。
·如果物理主機(jī)存在安全問題����,那么其上的所有虛擬機(jī)都可能存在安全問題。
?���。?)數(shù)據(jù)集中的安全問題:用戶的數(shù)據(jù)存儲、處理��、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)����,包括如何有效存儲數(shù)據(jù)以避免數(shù)據(jù)丟失或損壞,如何避免數(shù)據(jù)被非法訪問和篡改��,如何對多租戶應(yīng)用進(jìn)行數(shù)據(jù)隔離��,如何避免數(shù)據(jù)服務(wù)被阻塞����,如何確保云端退役數(shù)據(jù)的妥善保管或銷毀等。
?。?)云平臺可用性問題:用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云平臺遭受攻擊的問題系統(tǒng)中,其業(yè)務(wù)流程將依賴于云平臺服務(wù)連續(xù)性���、SLA和IT流程���、安全策略、事件處理和分析等提出了挑戰(zhàn)��。另外�,當(dāng)發(fā)生系統(tǒng)故障時,如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個重要問題�。
(4)云平臺遭受攻擊的問題:云計(jì)算平臺由于其用戶�、信息資源的高度集中,容易成為黑客攻擊的目標(biāo)���,由此拒絕服務(wù)造成的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境�。
?����。?)法律風(fēng)險:云計(jì)算應(yīng)用地域弱、信息流動性大�����,信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至是不同國家�����,在政府信息安全監(jiān)管等方面存在法律差異與糾紛����;同時由于虛擬化等技術(shù)引起的用戶間物理界限模糊可能導(dǎo)致的司法取證問題也不容忽視。
來源:CIO時代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
