云计算的信息安全问题

---

一、我国在云计算发展方面存在哪些问题云计算的发展面临四大挑战：
1.您迫切需要改进云服务的功能，但缺乏支持它的资源。国内云计算服务能力与美国等发达国家仍有较大差距，公有云计算服务产业规模较小，业务相对单一，支撑环境建设有限。延迟。随着谷歌、亚马逊等公司加速向全球和中国扩张，云计算服务向海外集中的风险将进一步加大。
2.信息安全法律法规和监管体系不够完善。我国云计算产业生态系统在与云计算安全相关的数据和隐私保护、安全管理等方面存在重大缺陷。另一方面，出于安全考虑等因素，我国云计算服务的使用率低于美国等发达国家。
3、云数据中心部署结构不够合理，资源利用率低。据统计，中国大型数据中心的比例甚至小于国外某些互联网公司的总数。大规模建设尚未完成。
4.缺乏云人才，缺乏成熟的商业模式。数据显示，我国云计算人才缺口已达100万水平，2012年云计算相关职位增幅超过150%。云产业生态需要IT产业和CT产业的融合发展和复合型人才的培养和建设，因此学科融合和复合型人才的培养显得尤为重要。

---

二、云计算的安全性具体包含哪些内容云计算安全联盟（CSA）发布的报告总结了云计算安全的9大威胁。其中，数据泄露、数据丢失和数据盗窃三类威胁非常重要。
安全威胁一：数据泄露
为了展示数据泄露对企业造成的损害程度，CSA在2012年11月发布的一份研究报告中介绍了本文。黑客如何利用侧信道信息计时，通过侵入一台虚拟机来从同一服务器上的其他虚拟机获取私钥。但实际上，恶意陷阱并不一定需要如此费力的努力才能成功。如果多租户云数据库服务设计不当，即使用户的应用程序只有一个漏洞，攻击者也可以获取该用户的数据，也可以获取其他用户的数据。
安全威胁2：数据丢失
CSA认为云计算环境的第二大威胁是数据丢失。用户可能会眼睁睁地看着宝贵的数据消失得无影无踪，但却无能为力。恶意黑客攻击会删除目标的数据。不安全的服务提供商或灾难（例如火灾、洪水或地震）也可能导致用户数据丢失。更严重的是，如果用户丢失了加密密钥，对用户数据进行加密的行为就会带来麻烦。
安全威胁3：数据劫持
云计算的第三大安全风险是帐户或业务服务的劫持。CSA认为，云计算在这方面增加了新的威胁。如果黑客获得公司登录信息，他们就有可能拦截其活动和业务相关活动、操纵数据、提供虚假信息，并将企业客户引导至非法网站。报告称：“例如，你的账户或服务将成为攻击者的新漏洞。然后他们会利用你的良好声誉发起外部攻击。”去攻击
安全威胁4：不安全的接口
第四大安全威胁是不安全的接口(API)。IT管理员将使用API来配置、管理、协调和监控云服务。一般来说，API对于云服务的安全性和可用性非常重要。因此，企业和第三方经常在这些接口之上进行部署并提供其他服务。CSA在一份报告中表示：“这增加了该工具管理的复杂性。”“要求公司向第三方提供个人登录详细信息以便彼此共享，访问也会增加风险。”
安全威胁5：拒绝服务攻击
分布式拒绝服务(DDoS)被列为针对云计算的第五大安全威胁。年来，DDoS一直是互联网的主要威胁。在云计算时代，许多项目将需要一项或多项服务来维持24/7可用性。DDoS造成的服务中断可能会导致服务提供商失去客户，也可能会给提供云服务的用户在时间和磁盘空间使用方面造成严重损失。
安全威胁六：恶意“临时工”
第六大威胁是恶意内部人员。恶意访问网络、系统或数据。在云服务配置不当的情况下，恶意的内部人员可能会造成重大损害。从基础设施即服务（IaaS）、平台即服务（PaaS）到软件即服务（Saas），恶意内部人员比外部人员拥有更高级别的访问权限，从而允许他们访问大型系统和端到端数据。
安全威胁七：滥用云服务
第七大安全威胁是滥用云服务进行黑客攻击。另一个例子是恶意黑客利用云服务器进行拒绝服务攻击、传播恶意软件或共享盗版软件。
安全威胁八：迅速行动
云计算的第八大安全威胁是研究不够，即企业没有充分认识系统环境和云计算风险。服务提供者因此，进入云的企业需要与服务提供商签订合同，明确责任和透明度问题。此外，如果公司开发团队不熟悉暗科技，随意将应用放置在云端，可能会出现运营和架构方面的问题。
安全威胁九：常见安全问题
最后，CSA将常见技术中的安全漏洞列为云计算带来的第九大安全威胁。云服务提供商通常共享基础设施、平台、应用程序，并以灵活且可扩展的方式提供服务。