淺析云計算技術(shù)服務(wù)下的七大安全隱患 |
發(fā)布時間: 2012/6/21 14:12:33 |
在云計算下的三種類型的服務(wù)分別為IaaS,PaaS和SaaS,提供基礎(chǔ)設(shè)施云服務(wù)、平臺云服務(wù)和軟件云服務(wù),在IaaS云環(huán)境下應(yīng)用軟件是用戶自己來設(shè)計、PaaS云中是基于平臺來設(shè)計,而SaaS云中有直接可以使用的云軟件。但是不論是哪種形式的云服務(wù)數(shù)據(jù)都將保存在云中,根據(jù)全球知名市場分析公司Gartner發(fā)布的一份研究報告,數(shù)據(jù)存放在云中存在著七大安全風(fēng)險: 1.數(shù)據(jù)被未知的超級用戶訪問風(fēng)險 使用云計算后,企業(yè)的數(shù)據(jù)存放在云中,再也不能像將數(shù)據(jù)存放在企業(yè)本地時可以通過物理控制、邏輯控制、人員控制對數(shù)據(jù)的訪問進行控制。存在云計算提供者的超級用戶有可能對企業(yè)的數(shù)據(jù)進行查看與修改的風(fēng)險; 2.合規(guī)性檢查風(fēng)險 傳統(tǒng)合規(guī)性檢查時要求對企業(yè)內(nèi)部的數(shù)據(jù)提供安全保障,云計算環(huán)境下數(shù)據(jù)被存放在企業(yè)外部,存在無法對數(shù)據(jù)安全性進行合規(guī)性檢查的風(fēng)險; 3.數(shù)據(jù)存儲位置未知風(fēng)險 當(dāng)使用云計算后,你將無法知道數(shù)據(jù)確切的存放位置,甚至不知道是被存放在了哪個國家。 4.數(shù)據(jù)沒有被真正隔離的風(fēng)險 在使用云計算提供的服務(wù)時,雖然可以通過SSL對數(shù)據(jù)進行加密,但是由于云計算同時為多個用戶提供服務(wù),你的數(shù)據(jù)很有可能與其他云客戶的數(shù)據(jù)存放在一起。 5.數(shù)據(jù)恢復(fù)風(fēng)險 盡管云計算提供者承諾他們的數(shù)據(jù)是安全的、可靠的、不會丟失,但是這個承諾只有當(dāng)真的發(fā)生時才能知道是否屬實,存在數(shù)據(jù)損失后無法恢復(fù)的風(fēng)險。 6.增加司法調(diào)查困難的風(fēng)險 云計算同時為多個企業(yè)提供服務(wù),同時記錄了多個企業(yè)使用云計算的情況,當(dāng)某一個企業(yè)需要被調(diào)查時,這種多個企業(yè)使用云計算的日志被記錄在一起的情況增加了司法調(diào)查的難度。 甚至有可能存在司法調(diào)查無法進行的風(fēng)險。 7.長期可用性保證的風(fēng)險 企業(yè)用戶必須確認(rèn)保存在云中的數(shù)據(jù)是長期可用的。當(dāng)出現(xiàn)問題時,用戶可以在多長時間內(nèi)把你關(guān)心的數(shù)據(jù)交還給你。 本文出自:億恩科技【m.1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |