扫一扫

进入微信公众号

服务热线:400-000-4090

关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

云计算可能面临的安全风险

发布时间:2019-05-11 15:52:29

云计算是一种新的计算方式,它依托于互联网,以网络技术、分布式计算为基础,实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而,任何以互联网为基础的应用都存在着一定危险性,云计算也不例外,安全问题从云计算诞生那天开始就一直受人关注,其产生的危害和影响远比传统安全事件要大的多。


本文依据云计算现状并结合实际应用,总结出以下云计算可能面临的安全风险:

1.png

1、多租户模式,安全域无边界


在多租户的云计算环境里,由于云平台的深度开放,平台上租户种类繁杂,可能会包含一些心怀不轨的恶意租户,也可能由于租户间的利益竞争关系,导致云计算资源的滥用、租户间的攻击成为可能,多租户的隔离技术势必经受更为艰难的安全挑战。


2、虚拟化难捕捉


在云计算环境中,有多种不同的虚拟化管理组件,比如虚拟机监视器、网络策略控制器,存储控制器等等,这些都是实现多租户共享硬件并隔离业务和数据的核心组件,一旦这些虚拟化管理软件类的漏洞被恶意人员所利用,那么所有的租户就没有安全可言了。


3、数据泄漏量大


由于云服务器上保存了大量客户的隐私数据,在多租户环境下,一个客户应用存在漏洞可能就会导致其他客户数据的泄露。数据泄露不仅导致商业机密、知识产权和个人隐私的泄露,而且对企业而言可能产生毁灭性打击。云计算依托的基础就是海量数据,只有在超大型的数据中心才能充分发挥作用,而海量数据若发生泄露,造成的损失很大,尤其是各种数据混杂在一起,做不好数据防护,很容易被人所窃取。恶意黑客会使用病毒、木马或者直接攻击方法永久删除云端数据来危害云系统安全。


4、攻击频率急剧增大


现在的数据中心建设规模都很大,因为只有规模上去,云计算的优势才能更加明显。所以现在拥有数十万台服务器的数据中心屡见不鲜,这就将很多数据集中在一起,再交由云计算处理。拥有海量数据的数据中心,目标太大,很容易成为别人的目标。还有云计算用户多样性而且规模巨大,这样遭受的攻击频率也是急剧增大。以阿里云为例,平均每天遭受数百起DDoS攻击,其中50%攻击流量超过5GBit/s。针对WEB的攻击以及密码破解攻击更是以亿计算。这种频度的攻击,给安全运维带来巨大的挑战。


除此之外,不安全的接口和界面、新的攻击方式、混乱的身份管理、高级持续性威胁、审查不充分、恶意SaaS应用、共享技术问题等等,都是云计算要面临的安全威胁。解决好云计算安全风险问题,将会为云计算的发展打下坚实的基础,让更多的人乐于接受云计算,将自己的信息数据安心放到云计算应用中来。


因此,无论作为云计算基础设施供应商,还是云计算服务商,都应重点通过以下措施增强云计算环境的安全防护能力。


首先,选择可信的云服务商。云服务客户在拟向云计算平台迁移或部属其业务和数据时,应选择通过第三方安全审查机构审查的云服务商,确保其具备云计算安全服务能力的要求。


其次,做好风险评估。企业应对各种需要IT支持的业务流程进行风险性和重要性的评估。虽然很容易计算出采用云环境所节约的成本,但是“风险/收益比”也同样不可忽视,必须首先了解这个比例关系中的风险因素。作为风险评估的一部分,还应考虑到潜在的监管影响, 因为监管机构禁止某些数据和服务出现在企业或国家之外的地区。


同时,企业应了解不同的云模式(公共云、私有云与混合云)以及不同的云类型(SaaS,PaaS,IaaS), 因为它们之间的区别将对安全控制和安全责任产生直接影响。根据自身组织环境以及业务风险状况,所有企业都应具备针对云的相应观点或策略。在风险分析的过程中, 法律机构也应发挥重要作用, 因为涉及担保和债务的事务也是分析的重要内容。


云计算这个大趋势已不可阻挡,而随之而来的安全威胁也将产生更多变化。对于云计算平台服务提供商应持续关注新兴攻击技术和防护措施的演进趋势,明确来自多方面的安全需求,利用现有的、成熟的安全控制措施,结合云计算的特点和新技术进行综合考虑和设计,以满足风险管理要求、合规性要求,保障和促进云计算业务的发展和运行。


本文来源:新浪



/template/Home/Zkeys/PC/Static
  • 关注我们
  • 在线通讯:400-000-4090
  • 服务热线:400-000-4090
  • 投诉邮箱:4090@4090.cn
  • 办公座机:0754-83834090
  • 汕头市潮阳区东山大道北闸电信大楼第四层
Copyright @ 2008-2019 Modern Internet All Rights Reserved 现代互联 版权所有

《增值电信业务经营许可证》IDC/ISP/ICP :粤B1-20160505号 粤ICP备14032135号 粤公网安备44051302000062号