云计算存在哪些安全风险呢?
安全问题是用户是否选择云计算的主要顾虑之一。传统集中式管理方式下也有安全问题,云计算的多租户、分布性、对网络和服务提供者的依赖性,为安全问题带来新的挑战。除了传统信息系统的安全问题外,云计算由于其本身的特点,带来了新的安全威胁,各种资讯机构和组织分别研究了云安全问题。据弗雷斯特研究公司最新发表的题为《你的云计算有多安全?》的研究报告显示,云计算的安全漏洞比传统的IT 外包模式进行更严格的审查,特别是多租户和缺少可见性等问题令人担忧。
从细节上看,云计算安全风险主要包括:
(1)虚拟化安全问题:利用虚拟化带来的可扩展性有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,但虚拟化技术也会带来以下安全问题。 如果物理主机受到破坏,其所管理的虚拟服务器由于存在和物理主机的交流,有可能被攻克,若物理主机和虚拟机不交流,则可能存在虚拟机逃逸。 如果物理主机上的虚拟网络受到破坏,由于存在物理主机和虚拟机的交流,以及一台虚拟机监控另一台虚拟机的场景,导致虚拟机也会受到损害。
云计算环境也存在用户到用户的攻击; 虚拟机和物理主机的共享漏洞有可能被不法之徒利用。
如果物理主机存在安全问题,那么其上的所有虚拟机都可能存在安全问题。
(2)数据集中的安全问题:用户的数据存储、处理、网络传输等都与云计算系统有关,包括如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法
访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保云端退役数据的妥善保管或销毁等。
(3)云平台可用性问题:用户的数据和业务应用处于云平台遭受攻击的问题系统中,其业务流程将依赖于云平台服务连续性、SLA 和IT 流程、安全策略、事件处理和分析等提出了挑战。另外,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。
(4)云平台遭受攻击的问题:云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。
(5)法律风险:云计算应用地域弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至是不同国家,在政府信息安全监管等方面存在法律差异与纠纷; 同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。
云计算存在哪些安全风险呢?
安全问题是用户是否选择云计算的主要顾虑之一。传统集中式管理方式下也有安全问题,云计算的多租户、分布性、对网络和服务提供者的依赖性,为安全问题带来新的挑战。除了传统信息系统的安全问题外,云计算由于其本身的特点,带来了新的安全威胁,各种资讯机构和组织分别研究了云安全问题。据弗雷斯特研究公司最新发表的题为《你的云计算有多安全?》的研究报告显示,云计算的安全漏洞比传统的IT 外包模式进行更严格的审查,特别是多租户和缺少可见性等问题令人担忧。
从细节上看,云计算安全风险主要包括:
(1)虚拟化安全问题:利用虚拟化带来的可扩展性有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,但虚拟化技术也会带来以下安全问题。 如果物理主机受到破坏,其所管理的虚拟服务器由于存在和物理主机的交流,有可能被攻克,若物理主机和虚拟机不交流,则可能存在虚拟机逃逸。 如果物理主机上的虚拟网络受到破坏,由于存在物理主机和虚拟机的交流,以及一台虚拟机监控另一台虚拟机的场景,导致虚拟机也会受到损害。
云计算环境也存在用户到用户的攻击; 虚拟机和物理主机的共享漏洞有可能被不法之徒利用。
如果物理主机存在安全问题,那么其上的所有虚拟机都可能存在安全问题。
(2)数据集中的安全问题:用户的数据存储、处理、网络传输等都与云计算系统有关,包括如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法
访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保云端退役数据的妥善保管或销毁等。
(3)云平台可用性问题:用户的数据和业务应用处于云平台遭受攻击的问题系统中,其业务流程将依赖于云平台服务连续性、SLA 和IT 流程、安全策略、事件处理和分析等提出了挑战。另外,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。
(4)云平台遭受攻击的问题:云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。
(5)法律风险:云计算应用地域弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至是不同国家,在政府信息安全监管等方面存在法律差异与纠纷; 同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。