云计算技术风险与措施研究

---

一、云计算的风险是什么？1.特权用户访问权限。在企业外部管理敏感数据会带来固有的风险，因为外包服务通常会绕过企业IT部门内部实施的“物理、逻辑和人工控制”。尽可能多地获取有关管理公司数据的人员的信息势在必行。Gartner表示：“应要求供应商提供有关雇用和监督特权管理员的具体信息，以及控制其访问的方法。”
2、遵守法规。客户最终对自己数据的安全性和完整性负责，即使数据由外部服务提供商托管。传统服务提供商需要接受外部审计和安全认证。Gartner表示，如果云服务提供商拒绝接受监控和审计，那就“表明客户只能执行一些最琐碎的功能”。
3.数据存储位置。当客户使用云计算时，他们可能不知道您的数据托管在哪里。事实上您甚至可能不知道数据存储在哪个国家/地区。因此，有必要明确询问服务提供商将在哪些司法管辖区存储和处理数据，以及是否会根据服务提供商客户的要求通过合同协议遵守当地的隐私法规。
4.数据隔离。云中的数据通常位于与其他客户的数据共享环境中。加密虽然有效，但并不是万能的。因此，“查明您的数据在静态时是否是隔离的”，Gartner建议。云提供商必须提供证据证明他们已设计了经过经验丰富的专家验证的加密计划。Gartner表示：“任何加密事故都可能导致数据完全无法使用，甚至正常的加密也会使数据可用性变得更加困难。”
5.数据恢复。即使您不知道数据存储在哪里，您的云提供商也应该告诉您在发生灾难时如何保护您的数据和服务。Gartner表示：“任何无法提供异地数据和应用基础设施复制的服务都可能彻底失败。”因此，请询问提供者是否“有能力完全康复，即使恢复时间太长。”
6.调查协助。Gartner警告说，调查云计算中的不当或非法行为几乎是不可能的。“云计算服务特别难以研究，因为来自多个客户端的日志记录和数据可能位于或分布在一组不断变化的主机和数据中心中。如果您无法获得支持特定形式的合同承诺如果供应商已经成功支持此类调查，则不可能仅依赖基于调查和证据发现的安全假设。»
　7.长期生存能力。理想情况下，您的云提供商永远不会破产或被更大的公司收购和吞并。您必须确保此类事件发生后数据可以继续使用。Gartner表示：“询问潜在的云提供商如何恢复数据以及数据是否采用可以导入替代应用程序的格式。”

---

二、云计算与大数据存在何种安全隐患，如何避免虚拟化安全问题
利用虚拟化带来的规模有助于在软件层面增强基础设施平台上提供多租户云服务的能力，但虚拟化技术也带来了以下安全问题

物理主机出现故障时的管理虚拟服务器可能无法连接到物理主机如果物理主机和虚拟机未连接，虚拟机可能会逃脱>
如果物理主机上的虚拟网络损坏，由于物理主机与虚拟机之间的通信以及一台虚拟机监视另一台虚拟机的情况，虚拟机将会受到影响。
云计算环境也会受到影响。虚拟机和物理主机中的共享漏洞可能会被犯罪分子利用。
物理主机及其上的所有虚拟机都可能存在安全问题
数据集中的安全问题
用户数据的存储、处理、网络分发等都与云端相关。计算系统，如何高效存储数据以避免数据丢失或损坏，如何避免非法数据访问和篡改，如何隔离多租户应用程序的数据，如何防止数据服务被阻塞，如何确保正确的数据存储或
云平台访问问题
用户数据业务应用容易受到云平台的影响。流程依赖云平台的服务连续性SLA以及IT流程的安全策略、事件处理与分析等，除此之外，如何保证用户数据快速恢复成为重要问题br/>
攻击问题云平台上
由于用户数据资源高度集中，云计算平台很容易成为黑客攻击的目标，造成拒绝服务后果。它将比服务和传统的企业网络应用环境具有更大的破坏性。
法律风险
云计算应用领域可能存在数据移动性差、大数据服务或用户数据的情况。分布在不同地区不同国家之间、用户之间因虚拟化等技术因物理界限而在政府信息安全管控等问题上存在法律差异和分歧法律取证问题不容忽视
云计算数据它面临着多种不同的安全威胁，因此不仅需要从前端进行防护，还需要安全软件、防火墙的安装等。这是因为环境变化导致加密保护失效。