云计算时代信息安全面临四大新挑战

来源:赛迪网  
2014/9/11 16:01:25
美国国家标准与技术研究院(NIST)对云计算定义是:一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。

本文关键字: 云计算 信息安全
美国国家标准与技术研究院(NIST)对云计算定义是:一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。然而随着云计算时代的发展,面对信息安全又发起了新的一轮挑战。
 
挑战一:
 
传统信息安全技术不能满足云计算信息安全需求。云计算信息安全是云计算与信息安全的深度融合的产物,传统的信息安全技术和产品也被用于防范云计算中的安全威胁。如,可靠性、验证和授权、数据丢失连带责任以及信息生命周期管理等方面。然而随着云服务的逐渐普及,传统的信息安全技术已经不能支撑和满足云计算的快速发展,专业的云计算信息安全技术亟待开发。
 
挑战二:
 
恶意软件、保密和访问认证等问题威胁移动云计算信息安全。随着移动互联网的迅速普及,各类针对移动终端的病毒层出不穷。手机病毒已经从原先简单的系统破坏、恶意扣费扩展到隐私窃取、金融盗号和窃听监控等,对用户的威胁性进一步加大。
 
挑战三:
 
用户数据泄露或丢失使云计算信息安全面临的巨大的安全风险。用户数据在云计算环境中进行传输和存储时,用户本身对于自身数据在云中的安全风险并没有实际的控制能力,数据安全完全依赖于服务商,如果服务商本身对于数据安全的控制存在疏漏,则很可能导致数据泄露或丢失。
 
挑战四:
 
云计算面临用户身份认证的安全风险。云计算服务商对外提供云服务的过程中,需要引入严格的身份认证机制,如果运营商的身份认证管理系统存在安全漏洞或管理机制存在缺陷,则可能引起用户的账号被仿冒,特别是企业用户的数据被“非法”窃取。在云计算环境下,云端用户的安全接入和访问控制,出现了新的需求,特别是在IaaS的服务模型出现后,服务商需要为每个用户提供自助服务管理界面,潜在安全漏洞又将导致各种未经授权的非法访问,并且薄弱的用户验证机制也埋下了云计算信息安全巨大的隐患。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918