暢談云計算的真正威脅來自何處

目前，許多IT管理者由于安全問題不愿意把業(yè)務(wù)遷移到云端。他們認為黑客會在網(wǎng)絡(luò)的某個地方攻擊他們云端業(yè)務(wù)的供應商，進而竊取企業(yè)核心數(shù)據(jù)。雖然不可否認這種情況存在，但是相信云計算安全問題，未來真正威脅將會來自企業(yè)自己內(nèi)部的云。

比較常見的問題將圍繞在對云計算訪問的安全性上，數(shù)據(jù)丟失通常會由于之前辭職或被解雇的企業(yè)內(nèi)部員工所帶走。盡管之前發(fā)生這種情況，僅僅通過廉價的 USB閃存就可以辦到，但重要的是，現(xiàn)在的云環(huán)境使它更容易實現(xiàn)，企業(yè)員工通過云環(huán)境可以訪問以云為基礎(chǔ)的數(shù)據(jù)中心，獲得大量敏感的數(shù)據(jù)。

對此，抵御這一數(shù)據(jù)丟失的最好辦法，莫過于調(diào)查好員工的工作背景等，同時確保沒有任何一個用戶可以通過云環(huán)境獲得下載所有數(shù)據(jù)的權(quán)限。這當然也包括限制由云計算供應商提供面向API使用數(shù)據(jù)的IT人員。

另外，圍繞云計算更大的問題是，雖然許多云的設(shè)立防范，希望有效保護直接侵入服務(wù)器情況或從外部網(wǎng)絡(luò)進入服務(wù)器，但很多黑客通常將采用多手段對企業(yè)云環(huán)境的攻擊。這通常意味著他們正在利用云計算的核心部件，如管理程序的問題，以攻擊網(wǎng)絡(luò)虛擬機。

最近的研究顯示，黑客可以使用側(cè)信道攻擊方式，在云端的虛擬機上進行數(shù)據(jù)的竊取和窺視，如收集密碼的情況。同時，研究人員證明，安裝在相同服務(wù)器上虛擬機，一旦被定義為攻擊目標，該虛擬機可以完全監(jiān)視服務(wù)器上的共享資源。

除此之外，信任也是有效保護數(shù)據(jù)的核心問題。許多云計算供應商的信任他們的客戶，而每個客戶是與其他人共同使用在云計算環(huán)境中數(shù)據(jù)。雖然在邏輯上每個用戶都擁有自己的數(shù)據(jù)存儲空間，這樣云供應商通常是集中對用戶的信任來實現(xiàn)安全，即通常所謂的外部的云都是不安全的，而內(nèi)部云是安全的。但是，如果內(nèi)部云環(huán)境的信任一旦被打破，數(shù)據(jù)真正會安全么？

云計算供應商正積極改善他們的安全策略，以應付這些新的挑戰(zhàn)，但同時不能因為暫時沒有解決這些問題，來以此作為企業(yè)不利用云計算的借口。這些問題的提出僅僅是，為了讓企業(yè)認識到云計算中的問題以便采取預防措施，確保用戶數(shù)據(jù)和業(yè)務(wù)流程是安全的。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]