当前位置：首页 > 云计算 > 正文

简述云计算的信息安全问题(云计算信息安全策略)

云计算
2023-12-25 07:44:54
5405

云计算面临的安全威胁有哪些

云计算面临七大安全威胁：
1．拒绝服务攻击
首先，云计算通过高速网络和Web提供服务，其可用性会受到质疑。、云计算服务提供商应认真调查并采取相应的特殊保护措施。
2.不安全的接口和API
“开放”是云计算时代企业变革的重要方向。云计算服务提供商需要提供大量的网络接口和API（应用程序编程接口）来整合上下游、寻找业务合作伙伴，甚至直接提供服务。
但是，对于网络接口和API来说，开发过程中的安全测试、运行过程中的渗透测试以及测试工具和方法还不够成熟。这些功能一般在后台相对安全的环境下运行。它的开放将带来新的安全威胁。
3.恶意内部人员
Verizon
Business最新的数据泄露调查报告显示，48%的数据泄露是由恶意内部人员造成的。云计算服务在某种程度上作为外包公司，进一步扩大了有权限和能力访问和处理用户数据的工作范围，包括用户内部人员、提供商员工、云计算管理和维护人员等。服务提供者。、云计算服务提供商的供应商员工等。这种扩大的访问增加了恶意“内部人员”滥用数据和服务的风险。
4.技术共享问题
资源的虚拟池化和共享是云计算的基础，但这种共享并不是没有成本的，最常见的成本就是安全性的降低。事实上，虚拟层安全研究受到广泛重视：自2007年以来，各大虚拟层软件中不断发现漏洞。
5.数据泄露
数据泄露是云计算尤其是公共“云”中最受关注的问题。企业或组织的IT主管和决策者应仔细评估云计算提供商保护数据的能力。有许多威胁可能导致云中的数据丢失和泄漏。云中关键数据的高密度聚合对潜在攻击者构成了巨大的诱惑。
密钥管理也是一个挑战：丢失密钥会导致数据损坏，国家共享密钥会削弱加密效果。此外，由于需要向同一主机上的其他客户端收集法律证据，也可能会发生不必要的数据泄露和丢失。
6.账户和服务劫持
传统的服务和会话劫持已经众所周知，而云计算为账户和服务“劫持”增添了许多新的含义。在云环境中，如果攻击者能够访问您的帐户信息，他们就可以监视您的活动和交易、操纵处理后的数据、发送虚假信息、引导您的客户访问虚假网站并被“黑客攻击”。服务和帐户可被用来发起新的攻击。
7.未知的风险场景
云计算服务提供商和用户之间存在较大的信息不对称。一方面，用户选择将自己的IT和IT服务外包给云服务提供商，以释放和优化自己的资源，从而没有必要也没有足够的资源来充分了解“云”的所有细节；另一方面。另一方面，出于隐私和安全方面的考虑，云服务提供商不愿意共享所有关键信息（即使它与安全直接相关）。在这种情况下，云计算用户不得不面对大量未知的安全风险。

云计算存在信息安全问题吗？

虽然云计算有世界上最专业的团队来管理，云计算看起来很安全，但仔细分析后，云计算服务提供商并没有详细解释用户给出的细节，云计算是存在的。隐患。云计算安全风险可以分为两类：来自外部的安全风险和来自内部的安全风险。\x0d\x0a(1)云外部的安全风险\x0d\x0a使用云计算时应考虑以下问题：应用程序安全、物理和个人安全、身份管理、数据保护、响应时间和隐私措施以及安全性漏洞管理。。云计算对于非法黑客来说非常有吸引力，因为云本身可以隐藏此类恶意软件。\x0d\x0a（二）云安全风险\x0d\x0a云中存在七大安全风险，可以认为是：（1）调查支持；(2)数据隔离；(3)合规性；(4)特权用户访问；(5)长期生存；(6)数据恢复；(7)数据本地化。\x0d\x0a云计算的信息安全问题\x0d\x0a(1)数据隔离\x0d\x0a在云计算环境中，所有用户数据都处于共享环境中。加密可以发挥作用，但还远远不够。\x0d\x0a(2)审计性\x0d\x0a云计算提供商不愿意接受审计，因此用户对其数据的安全性和完整性负全部责任。\x0d\x0a(3)调查协助\x0d\x0a在云计算环境中，很难调查非法或不当活动。\x0d\x0a(4)特权用户访问\x0d\x0a在公司外部处理某些关键数据可能会带来被盗的风险。\x0d\x0a(5)数据位置\x0d\x0a在接受云计算服务时，用户自己并不知道数据存储位置。因此，用户应询问服务提供商是否按照保密协议提供服务。\x0d\x0a(6)长期生存能力\x0d\x0a正常情况下，云计算提供商不会破产或被大公司吸收。不过，用户应始终确认以防万一，以免出现此类问题时其数据不受影响。\x0d\x0a（七）数据恢复\x0d\x0a用户应向服务提供商询问特殊情况下是否有能力恢复数据，以及需要多长时间才能恢复数据。