浅析云计算技术服务下的七大安全隐患
发布日期:2016-2-18 15:2:27
在云计算下的三种类型的服务分别为SaaS、IaaS与PaaS,提供基础设施云服务(如阿里云)、平台云服务和软件云服务,在IaaS云环境下应用软件是用户自己来设计、PaaS云中是基于平台来设计,而SaaS云中有直接可使用的云软件。但是不论是哪种形式的云服务数据都将保存在云中,根据全球知名市场分析公司Gartner发布的一份研究报告,数据存放在云中存在着七大安全风险: 1、长期可用性保证的风险 企业用户必须确认保存在云中的数据是长期可用的。当出现问题的时候,用户可以在多长时间内把你关心的数据交还给你。 2、合规性检查风险 传统合规性检查时要求对企业内部的数据提供安全保障,云计算环境下数据被存放在企业外部,存在无法对数据安全性进行合规性检查的风险; 3、增加司法调查困难的风险 云计算同时为多个企业提供服务,同时记录了多个企业使用云计算的情况,当某一个企业需要被调查的时候,这种多个企业使用云计算的日志被记录在一起的情况增加了司法调查的难度。 甚至可能存在司法调查无法进行的风险。 4、数据没有被真正隔离的风险 在使用云计算提供的服务的时候,虽然可以通过SSL对数据进行加密,但是由于云计算同时为多个用户提供服务,你的数据很有可能与其他云客户的数据存放在一起。 5、数据存储位置未知风险 当使用云计算后,你将无法知道数据确切的存放位置,甚至不知道是被存放在了哪个国家。 6、数据恢复风险 尽管云计算提供者(如阿里云)承诺他们的数据是安全的、可靠的、不会丢失,但是这个承诺只有当真的发生时才能知道是不是属实,存在数据损失后无法恢复的风险。 7、数据被未知的超级用户访问风险 使用云计算后,企业的数据存放在云中,再也不能像将数据存放在企业本地时可以通过物理控制、逻辑控制、人员控制对数据的访问进行控制。存在云计算提供者的超级用户有可能对企业的数据进行查看与修改的风险; 上一条: 云计算SPI三层架构从不同层面诠释云安全 下一条: 云计算安全与传统安全的异同和挑战
|