淺析云計(jì)算技術(shù)服務(wù)下的七大安全隱患 |
發(fā)布時(shí)間: 2012/6/21 14:12:33 |
在云計(jì)算下的三種類型的服務(wù)分別為IaaS,PaaS和SaaS,提供基礎(chǔ)設(shè)施云服務(wù)、平臺(tái)云服務(wù)和軟件云服務(wù),在IaaS云環(huán)境下應(yīng)用軟件是用戶自己來(lái)設(shè)計(jì)、PaaS云中是基于平臺(tái)來(lái)設(shè)計(jì),而SaaS云中有直接可以使用的云軟件。但是不論是哪種形式的云服務(wù)數(shù)據(jù)都將保存在云中,根據(jù)全球知名市場(chǎng)分析公司Gartner發(fā)布的一份研究報(bào)告,數(shù)據(jù)存放在云中存在著七大安全風(fēng)險(xiǎn): 1.數(shù)據(jù)被未知的超級(jí)用戶訪問(wèn)風(fēng)險(xiǎn) 使用云計(jì)算后,企業(yè)的數(shù)據(jù)存放在云中,再也不能像將數(shù)據(jù)存放在企業(yè)本地時(shí)可以通過(guò)物理控制、邏輯控制、人員控制對(duì)數(shù)據(jù)的訪問(wèn)進(jìn)行控制。存在云計(jì)算提供者的超級(jí)用戶有可能對(duì)企業(yè)的數(shù)據(jù)進(jìn)行查看與修改的風(fēng)險(xiǎn); 2.合規(guī)性檢查風(fēng)險(xiǎn) 傳統(tǒng)合規(guī)性檢查時(shí)要求對(duì)企業(yè)內(nèi)部的數(shù)據(jù)提供安全保障,云計(jì)算環(huán)境下數(shù)據(jù)被存放在企業(yè)外部,存在無(wú)法對(duì)數(shù)據(jù)安全性進(jìn)行合規(guī)性檢查的風(fēng)險(xiǎn); 3.數(shù)據(jù)存儲(chǔ)位置未知風(fēng)險(xiǎn) 當(dāng)使用云計(jì)算后,你將無(wú)法知道數(shù)據(jù)確切的存放位置,甚至不知道是被存放在了哪個(gè)國(guó)家。 4.數(shù)據(jù)沒(méi)有被真正隔離的風(fēng)險(xiǎn) 在使用云計(jì)算提供的服務(wù)時(shí),雖然可以通過(guò)SSL對(duì)數(shù)據(jù)進(jìn)行加密,但是由于云計(jì)算同時(shí)為多個(gè)用戶提供服務(wù),你的數(shù)據(jù)很有可能與其他云客戶的數(shù)據(jù)存放在一起。 5.數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn) 盡管云計(jì)算提供者承諾他們的數(shù)據(jù)是安全的、可靠的、不會(huì)丟失,但是這個(gè)承諾只有當(dāng)真的發(fā)生時(shí)才能知道是否屬實(shí),存在數(shù)據(jù)損失后無(wú)法恢復(fù)的風(fēng)險(xiǎn)。 6.增加司法調(diào)查困難的風(fēng)險(xiǎn) 云計(jì)算同時(shí)為多個(gè)企業(yè)提供服務(wù),同時(shí)記錄了多個(gè)企業(yè)使用云計(jì)算的情況,當(dāng)某一個(gè)企業(yè)需要被調(diào)查時(shí),這種多個(gè)企業(yè)使用云計(jì)算的日志被記錄在一起的情況增加了司法調(diào)查的難度。 甚至有可能存在司法調(diào)查無(wú)法進(jìn)行的風(fēng)險(xiǎn)。 7.長(zhǎng)期可用性保證的風(fēng)險(xiǎn) 企業(yè)用戶必須確認(rèn)保存在云中的數(shù)據(jù)是長(zhǎng)期可用的。當(dāng)出現(xiàn)問(wèn)題時(shí),用戶可以在多長(zhǎng)時(shí)間內(nèi)把你關(guān)心的數(shù)據(jù)交還給你。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |