云計算面臨哪些技術(shù)和管理風(fēng)險

發(fā)布時間：2022-06-28 作者：admin

分享到： QQ空間新浪微博騰訊微博人人網(wǎng) 微信

簡述：安全問題是企業(yè)開展云計算業(yè)務(wù)的關(guān)鍵。最近幾年，業(yè)界主流云服務(wù)商接連發(fā)生的安全事件暴露了云計算應(yīng)用安全在服務(wù)可用性、內(nèi)容安全與隱私保護方面存在諸多隱患。作為一種新型的計算模式，云計算的運營有別于傳統(tǒng)IT業(yè)務(wù)，面臨新的安全風(fēng)險，主要包括技術(shù)風(fēng)險和管理風(fēng)險。從技術(shù)角度來看，云服務(wù)系統(tǒng)和傳統(tǒng)IT系統(tǒng)類似，傳

安全問題是企業(yè)開展云計算業(yè)務(wù)的關(guān)鍵。最近幾年，業(yè)界主流云服務(wù)商接連發(fā)生的安全事件暴露了云計算應(yīng)用安全在服務(wù)可用性、內(nèi)容安全與隱私保護方面存在諸多隱患。作為一種新型的計算模式，云計算的運營有別于傳統(tǒng)IT業(yè)務(wù)，面臨新的安全風(fēng)險，主要包括技術(shù)風(fēng)險和管理風(fēng)險。

從技術(shù)角度來看，云服務(wù)系統(tǒng)和傳統(tǒng)IT系統(tǒng)類似，傳統(tǒng)IT系統(tǒng)中各個層次存在的安全問題在云環(huán)境中仍然存在，如系統(tǒng)的物理安全、主機、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施安全、應(yīng)用安全等。而作為一種新型的計算模式，云計算也引入了新的安全風(fēng)險，主要包括以下幾點。

（1）資源虛擬化共享風(fēng)險：云服務(wù)器中，硬件平臺通過虛擬化為多個應(yīng)用共享。由于傳統(tǒng)安全策略主要適用于物理設(shè)備，如物理主機、網(wǎng)絡(luò)設(shè)備、磁盤陣列等，而無法管理到每個虛擬機、虛擬網(wǎng)絡(luò)等，使得傳統(tǒng)的基于物理安全邊界的防護機制難以有效保護共享虛擬化環(huán)境下的用戶應(yīng)用及信息安全。

（2）平臺安全防護風(fēng)險：云計算應(yīng)用由于其用戶、信息資源的高度集中，更容易成為各類拒絕服務(wù)攻擊的目標(biāo)，并且由拒絕服務(wù)攻擊帶來的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境，因此，云計算平臺的安全防護更為困難。

（3）數(shù)據(jù)安全風(fēng)險：用戶在使用云服務(wù)器的過程中，不可避免地要通過互聯(lián)網(wǎng)將數(shù)據(jù)從其主機移動到云上，并登錄到云上進行數(shù)據(jù)的管理。在此過程中，如果沒有采取足夠的安全措施，將面臨數(shù)據(jù)泄漏和被篡改的安全風(fēng)險。

云服務(wù)器作為典型的IaaS服務(wù)產(chǎn)品，用戶需要負(fù)責(zé)購買的虛擬基礎(chǔ)設(shè)施架構(gòu)以上層面的安全問題，如自身操作系統(tǒng)、應(yīng)用程序的安全等。作為服務(wù)提供商來說，則需重點保障云服務(wù)器基礎(chǔ)設(shè)施的可靠性、物理安全、網(wǎng)絡(luò)安全、虛擬化安全。此外，云計算服務(wù)提供商的管理能力也將直接影響到用戶應(yīng)用和數(shù)據(jù)的安全性。在企業(yè)云管理過程中，主要面臨以下安全風(fēng)險：

（1）人員管理風(fēng)險：云計算服務(wù)提供商內(nèi)部人員，特別是具有高級權(quán)限管理員的失職，將可能給用戶數(shù)據(jù)安全帶來很大威脅，如非授權(quán)復(fù)制虛擬機鏡像，導(dǎo)致用戶數(shù)據(jù)或隱私泄露。

（2）安全界面不清的風(fēng)險：由于用戶并不直接控制云服務(wù)器系統(tǒng)，對系統(tǒng)的防護依賴云計算服務(wù)提供商，但云計算服務(wù)提供商對用戶上層應(yīng)用并不清楚，因此雙方需要在安全界面上達成一致，避免運營風(fēng)險。

（3）服務(wù)連續(xù)性風(fēng)險：用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計算系統(tǒng)中，其業(yè)務(wù)流程將依賴于云計算服務(wù)提供商所提供的服務(wù)，這對服務(wù)提供商的云平臺服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析能力等提出了挑戰(zhàn)。同時，當(dāng)發(fā)生系統(tǒng)故障時，如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個重要問題。

（4）法律合規(guī)性風(fēng)險：云計算應(yīng)用地域性弱，信息流動性大，信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至國家，在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛。云計算服務(wù)提供商需要基于法律法規(guī)要求，對運營管理制度、業(yè)務(wù)提供的合規(guī)性進行合理規(guī)范，在商業(yè)合同中的司法管轄權(quán)合理設(shè)定服務(wù)內(nèi)容，以規(guī)避不必要的法律風(fēng)險。

通過以上分析，開展云計算業(yè)務(wù)應(yīng)從傳統(tǒng)安全管理角度出發(fā)，基于成熟的安全理論及體系，結(jié)合云計算系統(tǒng)及應(yīng)用特點，將現(xiàn)有成熟的安全技術(shù)及機制延伸到云計算應(yīng)用及安全管理中，以滿足云計算的安全防護需求，從而達到為客戶提供更好更優(yōu)質(zhì)的服務(wù)以及安全保障。

點擊展開全文

騰佑科技（www.mubashirfilms.com）成立于2009年，總部位于河南鄭州，是一家集互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及軟硬件于一體化的高新技術(shù)企業(yè)，具有IDC/ISP/ICP/云牌照、雙軟等資質(zhì)，并擁有多個國家版權(quán)局認(rèn)證。公司自成立以來，一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter、云計算Cloud、大數(shù)據(jù)BigDate、人工智能AI、內(nèi)容加速CDN、互聯(lián)網(wǎng)安全、軟件定制開發(fā)等產(chǎn)品服務(wù)及行業(yè)客戶技術(shù)一體化智能解決方案；2018年成為百度智能云AI河南服務(wù)中心。

售前咨詢熱線：400-996-8756

備案提交：0371-89913068

售后客服：0371-89913000