安全威脅

根據(jù)IDC的調(diào)查，安全問題一直是云計算中最受關(guān)注的方面。國內(nèi)的報告也有類似的結(jié)論，調(diào)查的受訪對象都有技術(shù)安全性方面的擔(dān)憂，恰恰是這種擔(dān)憂阻礙其遷移到云計算平臺。

事實上，有些云服務(wù)提供商會對用戶的數(shù)據(jù)進(jìn)行加密，同時還會將用戶的數(shù)據(jù)進(jìn)行備份，一段時間后才會摧毀這些數(shù)據(jù)，所以企業(yè)在走入云端之前務(wù)必做好這方面的風(fēng)險預(yù)估以及應(yīng)急方案。

因此，要讓企業(yè)和組織大規(guī)模應(yīng)用云計算技術(shù)與平臺，放心地將自己的數(shù)據(jù)交付于云服務(wù)提供商管理，就必須全面地分析，并著手解決云計算所面臨的安全問題。

云計算管理著企業(yè)的關(guān)鍵數(shù)據(jù)，企業(yè)和個人是不是會更容易成為黑客的攻擊對象呢?這也許不是一個常見的問題，但不是沒有發(fā)生的可能，鑒于云計算數(shù)據(jù)安全的問題，如醫(yī)療、金融等數(shù)據(jù)敏感型企業(yè)都不被建議應(yīng)用云技術(shù)。

數(shù)據(jù)威脅

數(shù)據(jù)問題對每位CIO來說都是頭等大事。因為泄露帶來的最大噩夢就是自己公司敏感的內(nèi)部數(shù)據(jù)落入了競爭者之手，這也讓高管們寢食難安，云計算則為這一問題增加了新的挑戰(zhàn)。

數(shù)據(jù)丟失對于消費者和企業(yè)雙方而言，數(shù)據(jù)丟失都是非常嚴(yán)重的問題。而存儲在云中的數(shù)據(jù)則可能因為其他的原因而造成丟失。云服務(wù)供應(yīng)商的一次刪除誤操作，或者火災(zāi)等自然因素導(dǎo)致的物理性損害，都可能導(dǎo)致用戶數(shù)據(jù)丟失，除非供應(yīng)商做了非常到位的備份工作。

但數(shù)據(jù)丟失的責(zé)任并非總是只在供應(yīng)商一方，比如如果用戶在上傳數(shù)據(jù)之前加密不妥當(dāng)，然后自己又弄丟了密鑰，那么也可能造成數(shù)據(jù)丟失。

內(nèi)部操作問題

不論是在企業(yè)內(nèi)部還是云計算服務(wù)提供商內(nèi)部，人員的惡意操作都是非常危險的，同樣后果也非常嚴(yán)重。云服務(wù)提供商肯定不會透露其雇員在物理服務(wù)器和虛擬化方面的水平，更不會告訴你他的分析和報告政策。

惡意的內(nèi)部人員在安全行業(yè)，來自內(nèi)部惡意人員造成的威脅已經(jīng)成為一個爭議話題。對組織存在威脅的惡意內(nèi)部人員可能是那些有進(jìn)入企業(yè)組織網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫權(quán)限的在任的或曾經(jīng)的員工，承包商，或者其他業(yè)務(wù)伙伴，他們?yōu)E用權(quán)限，導(dǎo)致企業(yè)組織的系統(tǒng)和數(shù)據(jù)的機密性、完整性、可用性受損。

這也就意味著只要有了一定級別的授權(quán)，內(nèi)部人員就可以獲得機密數(shù)據(jù)并控制云服務(wù)，聽著就恐怖對吧!其實，用戶是可以獲得這些操作的信息，只要在簽訂服務(wù)級別協(xié)議的時候提出來就可以了。

服務(wù)中斷及攻擊問題

從這幾年的云計算服務(wù)經(jīng)驗來看，總是有一些常見的中斷故障發(fā)生，其中包括數(shù)據(jù)備份、停機時間和數(shù)據(jù)中心脫機。慶幸的是這些云計算中斷故障是可以預(yù)見的。

解決停電故障的最好方法就是防止停電，畢竟沒有百分百可靠的服務(wù)器。所以筆者建議企業(yè)選擇一個能夠提供眾多服務(wù)中斷解決方案的云計算服務(wù)提供商。

除了服務(wù)中斷問題還有拒絕服務(wù)攻擊的問題。拒絕服務(wù)攻擊就是指攻擊者阻止正常用戶正常訪問云服務(wù)的一種攻擊手段。通常是迫使一些關(guān)鍵性云服務(wù)來消耗大量的系統(tǒng)資源，例如處理進(jìn)程、內(nèi)存、硬盤空間、網(wǎng)絡(luò)帶寬，導(dǎo)致云服務(wù)器反應(yīng)變得極為緩慢或者完全沒有響應(yīng)。

拒絕服務(wù)攻擊(DDoS)引起過許多的麻煩，并一直被媒體所關(guān)注，他們的攻擊可能并無實質(zhì)性目的。非對稱應(yīng)用程序級別拒絕服務(wù)攻擊所瞄準(zhǔn)的就是Web服務(wù)器、數(shù)據(jù)庫或其他云計算資源脆弱的這一點，然后在應(yīng)用程序上運行一小段惡意程序，有時甚至不足100個字節(jié)。

還有一些出于搶占市場或其它目的的考慮，某些云服務(wù)提供商對登記流程管理不嚴(yán)格，云服務(wù)較容易獲得。不法分子能以低成本的利用云計算平臺發(fā)送大量垃圾郵件、制造或托管惡意代碼、大規(guī)模的破解密碼、DDOS攻擊、制造及管理僵尸網(wǎng)絡(luò)等。

調(diào)查審計問題

云計算中，計算、存儲、帶寬服務(wù)可在全球范圍內(nèi)跨國獲取，而用戶提供的賬戶信息可能是偽造的，加上不同國家和地區(qū)對違法行為的取證需求不盡相同，因此對基于云計算平臺的網(wǎng)絡(luò)犯罪行為很難進(jìn)行追查。當(dāng)平臺中的資源來自多個、多層次的第三方供應(yīng)商時，溯源更為困難。

另一方面，云計算平臺存儲有多家客戶數(shù)據(jù)，在調(diào)查取證過程中，供應(yīng)商不一定配合，如果配合，將給其它客戶的業(yè)務(wù)帶來風(fēng)險。例如，谷歌多次向美國政府提交維基解密志愿者的郵箱數(shù)據(jù)，這意味著Gmail的用戶存在隱私被泄露的風(fēng)險。再者，在資質(zhì)審計的過程中，服務(wù)商未必提供必要的信息，使得第三方機構(gòu)不一定能對服務(wù)商進(jìn)行準(zhǔn)確的、客觀的評估。

審查不足降低成本，運營效率，安全提升，這些優(yōu)點讓人們對云計算趨之若鶩，對于那些有資源有能力來合理利用云技術(shù)的企業(yè)來說，這確實是一個很實在的目標(biāo)，但有很多企業(yè)實際上在一擁而上的大潮里，并未真正的明確的了解這一技術(shù)的全貌。

如果對云服務(wù)供應(yīng)商環(huán)境、應(yīng)用程序、運營責(zé)任(如事故責(zé)任、加密問題、安全監(jiān)控)等沒有充分的了解，企業(yè)組織如果貿(mào)然采用云計算，就可能面臨著認(rèn)知不足的各種未知的風(fēng)險，這恐怕比眼下的風(fēng)險要更加嚴(yán)重。

其實綜上我們可以看出與傳統(tǒng)數(shù)據(jù)中心服務(wù)相比，云計算具有諸多優(yōu)點，如規(guī)?；男б?，能實現(xiàn)快速、智能的資源擴展等。但也要意識到文中分析的這幾類安全威脅與風(fēng)險，采取適當(dāng)?shù)拇胧?，揚長避短，讓更多的應(yīng)用受益于云計算服務(wù)。

河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900