云安全存在哪些风险呢?

来源:CIO时代网   
2013/10/24 10:08:57
安全问题是用户是否选择云计算的主要顾虑之一。研究报告显示,云计算的安全漏洞比传统的IT外包模式进行更严格的审查,特别是多租户和缺少可见性等问题令人担忧。

安全问题是用户是否选择云计算的主要顾虑之一。传统集中式管理方式下也有安全问题,云计算的多租户、分布性、对网络和服务提供者的依赖性,为安全问题带来新的挑战。除了传统信息系统的安全问题外,云计算由于其本身的特点,带来了新的安全威胁,各种资讯机构和组织分别研究了云安全问题。据弗雷斯特研究公司最新发表的题为《你的云计算有多安全?》的研究报告显示,云计算的安全漏洞比传统的IT外包模式进行更严格的审查,特别是多租户和缺少可见性等问题令人担忧。

从细节上看,云计算安全风险主要包括:

(1)虚拟化安全问题:利用虚拟化带来的可扩展性有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,但虚拟化技术也会带来以下安全问题。

·如果物理主机受到破坏,其所管理的虚拟服务器由于存在和物理主机的交流,有可能被攻克,若物理主机和虚拟机不交流,则可能存在虚拟机逃逸。

·如果物理主机上的虚拟网络受到破坏,由于存在物理主机和虚拟机的交流,以及一台虚拟机监控另一台虚拟机的场景,导致虚拟机也会受到损害。

·云计算环境也存在用户到用户的攻击;虚拟机和物理主机的共享漏洞有可能被不法之徒利用。

·如果物理主机存在安全问题,那么其上的所有虚拟机都可能存在安全问题。

(2)数据集中的安全问题:用户的数据存储、处理、网络传输等都与云计算系统有关,包括如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保云端退役数据的妥善保管或销毁等。

(3)云平台可用性问题:用户的数据和业务应用处于云平台遭受攻击的问题系统中,其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。

(4)云平台遭受攻击的问题:云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。

(5)法律风险:云计算应用地域弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至是不同国家,在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。

责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918