安全問題是用戶是否選擇云計算的主要顧慮之一。傳統集中式管理方式下也有安全問題,云計算的多租戶、分布性、對網絡和服務提供者的依賴性,為安全問題帶來新的挑戰。除了傳統信息系統的安全問題外,云計算由于其本身的特點,帶來了新的安全威脅,各種資訊機構和組織分別研究了云安全問題。據弗雷斯特研究公司最新發表的題為《你的云計算有多安全?》的研究報告顯示,云計算的安全漏洞比傳統的IT外包模式進行更嚴格的審查,特別是多租戶和缺少可見性等問題令人擔憂。
從細節上看,云計算安全風險主要包括:
(1)虛擬化安全問題:利用虛擬化帶來的可擴展性有利于加強在基礎設施、平臺、軟件層面提供多租戶云服務的能力,但虛擬化技術也會帶來以下安全問題。
·如果物理主機受到破壞,其所管理的虛擬服務器由于存在和物理主機的交流,有可能被攻克,若物理主機和虛擬機不交流,則可能存在虛擬機逃逸。
·如果物理主機上的虛擬網絡受到破壞,由于存在物理主機和虛擬機的交流,以及一臺虛擬機監控另一臺虛擬機的場景,導致虛擬機也會受到損害。
·云計算環境也存在用戶到用戶的攻擊;虛擬機和物理主機的共享漏洞有可能被不法之徒利用。
·如果物理主機存在安全問題,那么其上的所有虛擬機都可能存在安全問題。
(2)數據集中的安全問題:用戶的數據存儲、處理、網絡傳輸等都與云計算系統有關,包括如何有效存儲數據以避免數據丟失或損壞,如何避免數據被非法訪問和篡改,如何對多租戶應用進行數據隔離,如何避免數據服務被阻塞,如何確保云端退役數據的妥善保管或銷毀等。
(3)云平臺可用性問題:用戶的數據和業務應用處于云平臺遭受攻擊的問題系統中,其業務流程將依賴于云平臺服務連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。另外,當發生系統故障時,如何保證用戶數據的快速恢復也成為一個重要問題。
(4)云平臺遭受攻擊的問題:云計算平臺由于其用戶、信息資源的高度集中,容易成為黑客攻擊的目標,由此拒絕服務造成的后果和破壞性將會明顯超過傳統的企業網應用環境。
(5)法律風險:云計算應用地域弱、信息流動性大,信息服務或用戶數據可能分布在不同地區甚至是不同國家,在政府信息安全監管等方面存在法律差異與糾紛;同時由于虛擬化等技術引起的用戶間物理界限模糊可能導致的司法取證問題也不容忽視。
來源:CIO時代網
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
第六屆中國報業黨建工作座談會(1)
版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502003583