您的位置:首页 > 大数据

云计算面临的安全威胁

2020-08-01 21:13:52 plan1000.cn

云计算(Cloud Computing)是目前工业界和学术界的热点概念,IBM公司在2007年的技术白皮书中第一次提到云计算,此后IT领域广泛开展了对云计算的讨论。云计算的理念是计算机资源公共化的商业实现,为信息管理和服务提供了全新的思路。作为一项正在兴起中的技术,云计算以开放的标准和服务为基础,以互联网为中心,让互联网上的各种计算资源协同T作,共同组成数个庞大的数据中心和计算中心,为各类用户提供安全、快速、便捷的数据存储和网络计算等特定服务。

有关云计算的定义没有统一的标准,不同的企业和个人对云计算的理解不尽相同,但云计算的基本原理可以概括如下:在“云” 中,所有数据处理任务都由大量的分布式计算机来进行,终端用户可以根据需求通过网络访问计算机和存储系统,由企业级数据中心负责处理客户电脑上的数据,这样就可以通过一个数据中心向使用多种不同设备的用户提供数据服务,从而使得任何拥有合适的互联网连接设备的人都可以访问云应用。对企业用户而言,云计算带来的服务整合与按需供给极大地提高了计算资源的利用率,降低了能耗,与传统方式相比,其优势通过表1得以体现。

点击放大图片 表1云计算与传统方式的比较

云计算应用有很多优点但仍然面临缶如下安全威胁:

①服务可用性威胁。用户的数据和业务应用处于云计算系统中,其业务流程将依赖于云计算服务提供商所提供的服务,这对服务商的云平台服务连续性、SLA 和IT流程、安全策略、事件处理和分析等提出了挑战。另外当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。

②云计算用户信息滥用与泄露风险。用户的资料存储、处理、网络传输等都与云计算系统有关,如果发生关键或隐私信息丢失、窃取,对用户来说无疑是致命的。如何保证云服务提供商内部的安全管理和访问控制机制符合客户的安全需求;如何实施有效的安全审计,对数据操作进行安全监控;如何避免云计算环境中多用户共存带来的潜在风险都成为云计算环境下所面临的安全挑战。

③拒绝服务攻击威胁。云计算应用由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,同时由拒绝服务攻击造成的后果和破坏性将会明显超过传统的企业网应用环境

④ 法律风险。云计算应用地域性弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至国家,在政府信息安全监管等方面可能存在法律差异与纠纷; 同时由于虚拟化等技术引起的用户间物理界限模糊而可能导致的司法取征问题也不容忽视。


第三十届CIO班招生
法国布雷斯特商学院硕士班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训

电影123 http://www.dianying123.com

关于蓝盾资讯网 | 广告服务 | 联系我们 | 网站声明 | 本网招聘 | 本网动态

版权所有:蓝盾资讯网 Copyright @2012-2021 Inc.All Rights Reserved.