云计算安全问题研究摘要

---

一、云计算需要考虑哪些信息安全问题云计算应用存在的问题主要有以下几点：
1．虚拟化安全问题：如果物理主机受损，其管理的虚拟服务器可能会因与物理主机的通信而受到危害。克服，如果物理主机和虚拟机不通信，可能会出现虚拟机逃逸。如果物理主机上的虚拟网络受到威胁，由于物理主机和虚拟机之间的通信，以及一个虚拟机监视另一个虚拟机的场景，虚拟机也会受到威胁。
2.数据集中的安全问题：用户数据的存储、处理、网络传输等都与云计算系统相关，包括如何有效地存储数据以避免数据丢失或损坏，以及如何在多租户应用中进行数据隔离，如何避免数据服务被阻塞等
3．云平台可用性问题：用户的数据和业务应用处于云平台受到攻击的问题系统中，其业务流程将依赖于云平台服务的连续性、SLA和IT流程以及安全策略。、事件处理和分析等都提出了挑战。此外，当系统发生故障时，如何保证用户数据的快速恢复也成为一个重要问题。
4.云平台攻击问题：由于用户和信息资源高度集中，云计算平台很容易成为黑客攻击的目标。这种拒绝服务的后果和破坏性将是显而易见的。超越传统企业网络应用环境。
5.法律风险：云计算应用领域较弱，信息流动性较高。信息服务或用户数据可能分布在不同地区甚至不同国家。法律上存在差异，政府信息安全监管等方面也存在差异。争议；同时，虚拟化等技术导致的用户之间物理界限模糊可能带来的司法取证问题也不容忽视。

---

二、云计算面临的安全威胁有哪些云计算面临七大安全威胁：
1．拒绝服务攻击
首先，云计算通过宽带网络和Web提供服务，其可用性会受到质疑。、云计算服务提供商应认真调查并采取相应的特殊保护措施。
2.不安全的接口和API
“开放”是云计算时代业务转型的重要方向。云计算服务提供商需要提供大量的网络接口和API（应用程序编程接口）来整合上下游、寻找业务合作伙伴，甚至直接提供服务。
但对于网络接口和API来说，开发过程中的安全测试、运行过程中的渗透测试以及测试工具和方法还不够成熟。这些功能通常在相对安全的环境中在后台运行。它的开放将带来新的安全威胁。
3.恶意内部人员
VerizonBusiness最新的数据泄露调查报告显示，48%的数据泄露是由恶意内部人员造成的。云计算服务在某种程度上作为外包公司，进一步扩大了有权限和能力访问和处理用户数据的工作范围，包括用户内部人员、提供商员工、云计算管理和维护人员等。服务提供者。、云计算服务提供商的供应商员工等。这种扩大的访问增加了恶意“内部人员”滥用数据和服务的风险。
4.共享技术的问题
资源的虚拟池化和共享是云计算的基础，但这种共享并不是没有成本的，最常见的成本就是安全性的降低。事实上，虚拟层安全性的研究受到了广泛的重视。自2007年以来，传统虚拟层软件的漏洞屡屡被发现。
5.数据泄露
数据泄露是云计算尤其是公有云中最受关注的问题。企业或组织的IT主管和决策者应仔细评估云计算提供商保护数据的能力。有许多威胁可能导致云中的数据丢失和泄漏。云中关键数据的高密度聚合对潜在攻击者构成了巨大的诱惑。
密钥管理也是一个挑战。丢失密钥会导致数据损坏，全国共享密钥会削弱加密效果。此外，由于需要向同一主机上的其他客户端收集法律证据，也可能会发生不必要的数据泄露和丢失。
6.帐户和服务劫持
传统的服务和会话劫持已经众所周知，而云计算为帐户和服务“劫持”增添了许多新的含义。在云环境中，如果攻击者能够访问您的帐户信息，他们就可以监视您的活动和交易、操纵处理后的数据、发送虚假信息、引导您的客户访问虚假网站并被“黑客攻击”。服务和帐户可被用来发起新的攻击。
7.未知的风险场景
云计算服务提供商和用户之间存在较大的信息不对称。一方面，用户选择将IT和服务外包给云服务提供商，以释放和优化自己的资源，因此没有必要或足够的资源来充分了解“云”的所有细节；另一方面，出于隐私和安全方面的考虑，云服务提供商不愿意共享所有关键信息（即使它与安全直接相关）。在这种情况下，云计算用户不得不面对大量未知的安全风险。