安全性通常是計劃投資基于云的技術時最優先考慮的問題。當然,在云環境中,技術通常處于企業的網絡邊界外部,因此用戶可以利用資源,而不能使用物理機架、服務器、電力系統和其他相關設備。可以肯定的一個重要問題是,關鍵數據(如客戶數據、醫療記錄)和知識產權不會受其他客戶系統和數據文件的影響。
本文中,我們將研究企業云環境的另一個安全性問題:內部威脅。我們將探討基于云的關鍵資源的蓄意(計劃的)攻擊和意外(偶然的)破壞。
探討云計算的內部威脅
調查內部威脅主要的問題時,攻擊者已經存在于內部。從本文目的出發,我們假設“內部人士”為云服務廠商工作,并且有一個或多個客戶端環境。內部人士可以協調客戶信息的保密性、完整性和可用性。
蓄意攻擊的類型包括信息竊取、數據破壞或者數據毀滅、服務于特定客戶的系統受到損害、用戶使用的軟件和服務遭到損害、破壞和欺詐。
盡管很難想象無意的云計算內部威脅,但是由于錯誤的指令,這種威脅經常發生,從而對客戶系統、服務和數據產生負面影響。然而,也可能是由于缺乏管理客戶系統、服務和數據的培訓。例如,一個操作員或者技術人員可能會收到特殊服務的命令,或者可能是更新特定服務的命令,并且,由于缺乏特殊活動的培訓,就會輸入錯誤的數據。一個數據庫管理員可能意外地訪問了錯誤的客戶數據庫,輸入錯誤的命令,以至于損壞了整個數據庫。
來源:CIO時代網
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
第六屆中國報業黨建工作座談會(1)
版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502003583