3.2  云計(jì)算安全威脅

云計(jì)算面臨安全威脅可分為9大類：數(shù)據(jù)丟失和泄露、網(wǎng)絡(luò)攻擊、不安全的接口、惡意的內(nèi)部行為、云計(jì)算服務(wù)濫用或誤用、管理或?qū)彶椴蛔恪⒐蚕砑夹g(shù)存在漏洞、未知的安全風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。下面將對(duì)這9類威脅進(jìn)行展開論述。

3.2.1  數(shù)據(jù)丟失和泄露

對(duì)于用戶而言，數(shù)據(jù)安全性和隱私保護(hù)是其最為關(guān)注的問題。所有企業(yè)都采取相應(yīng)的措施保護(hù)其用戶數(shù)據(jù)、運(yùn)營數(shù)據(jù)的安全性，因?yàn)閿?shù)據(jù)泄露將對(duì)企業(yè)造成巨額的損失，并使企業(yè)名譽(yù)受損。從某種程度上講，云計(jì)算的出現(xiàn)為這一問題增加了新的挑戰(zhàn)。

事實(shí)上，數(shù)據(jù)丟失和泄露是云計(jì)算最大的安全威脅，云計(jì)算中關(guān)鍵數(shù)據(jù)的高密度聚合對(duì)攻擊者而言具有極大的誘惑力。一方面，攻擊者可能會(huì)在不安全的客戶端上運(yùn)行木馬程序或控制客戶端，導(dǎo)致用戶數(shù)據(jù)從終端泄露或者被纂改；另一方面，由于云服務(wù)提供商對(duì)數(shù)據(jù)存儲(chǔ)所采取的隔離防護(hù)措施不當(dāng)或策略失效，也可能導(dǎo)致數(shù)據(jù)丟失或被非法用戶訪問、篡改。

云服務(wù)提供商作為服務(wù)的提供者，有義務(wù)保護(hù)用戶數(shù)據(jù)隱私性與完整性，不能主動(dòng)破壞、竊取數(shù)據(jù)，并且盡可能防范來自內(nèi)部的安全威脅，可采取的安全措施包括在數(shù)據(jù)中心各區(qū)域安裝監(jiān)控設(shè)備，記錄操作日志，與員工、合作伙伴簽訂保密協(xié)議等。但是，上述措施只能降低安全風(fēng)險(xiǎn)，并不能完全阻止攻擊的發(fā)生，而且大多數(shù)措施是在攻擊事件發(fā)生后才部署的，并不能挽回已發(fā)生攻擊造成的損失。

一般說來，數(shù)據(jù)安全風(fēng)險(xiǎn)包括數(shù)據(jù)泄露、數(shù)據(jù)纂改和數(shù)據(jù)丟失，數(shù)據(jù)傳輸、處理、存儲(chǔ)的各個(gè)環(huán)節(jié)。在云計(jì)算環(huán)境的傳輸和存儲(chǔ)環(huán)節(jié)，用戶對(duì)于自身數(shù)據(jù)的安全風(fēng)險(xiǎn)并沒有實(shí)際的控制能力，數(shù)據(jù)的安全性完全依賴于云服務(wù)提供商，如果提供商對(duì)于數(shù)據(jù)安全的控制存在疏漏，就很可能導(dǎo)致數(shù)據(jù)泄露或丟失?，F(xiàn)階段可能導(dǎo)致安全風(fēng)險(xiǎn)有以下幾種典型情況。

想了解更多IT資訊，請(qǐng)?jiān)L問中培偉業(yè)官網(wǎng)：中培偉業(yè)