3.2  云計算安全威脅

云計算面臨安全威脅可分為9大類：數(shù)據(jù)丟失和泄露、網(wǎng)絡(luò)攻擊、不安全的接口、惡意的內(nèi)部行為、云計算服務(wù)濫用或誤用、管理或?qū)彶椴蛔恪⒐蚕砑夹g(shù)存在漏洞、未知的安全風(fēng)險和法律風(fēng)險。下面將對這9類威脅進行展開論述。

3.2.1  數(shù)據(jù)丟失和泄露

對于用戶而言，數(shù)據(jù)安全性和隱私保護是其最為關(guān)注的問題。所有企業(yè)都采取相應(yīng)的措施保護其用戶數(shù)據(jù)、運營數(shù)據(jù)的安全性，因為數(shù)據(jù)泄露將對企業(yè)造成巨額的損失，并使企業(yè)名譽受損。從某種程度上講，云計算的出現(xiàn)為這一問題增加了新的挑戰(zhàn)。

事實上，數(shù)據(jù)丟失和泄露是云計算最大的安全威脅，云計算中關(guān)鍵數(shù)據(jù)的高密度聚合對攻擊者而言具有極大的誘惑力。一方面，攻擊者可能會在不安全的客戶端上運行木馬程序或控制客戶端，導(dǎo)致用戶數(shù)據(jù)從終端泄露或者被纂改；另一方面，由于云服務(wù)提供商對數(shù)據(jù)存儲所采取的隔離防護措施不當(dāng)或策略失效，也可能導(dǎo)致數(shù)據(jù)丟失或被非法用戶訪問、篡改。

云服務(wù)提供商作為服務(wù)的提供者，有義務(wù)保護用戶數(shù)據(jù)隱私性與完整性，不能主動破壞、竊取數(shù)據(jù)，并且盡可能防范來自內(nèi)部的安全威脅，可采取的安全措施包括在數(shù)據(jù)中心各區(qū)域安裝監(jiān)控設(shè)備，記錄操作日志，與員工、合作伙伴簽訂保密協(xié)議等。但是，上述措施只能降低安全風(fēng)險，并不能完全阻止攻擊的發(fā)生，而且大多數(shù)措施是在攻擊事件發(fā)生后才部署的，并不能挽回已發(fā)生攻擊造成的損失。

一般說來，數(shù)據(jù)安全風(fēng)險包括數(shù)據(jù)泄露、數(shù)據(jù)纂改和數(shù)據(jù)丟失，數(shù)據(jù)傳輸、處理、存儲的各個環(huán)節(jié)。在云計算環(huán)境的傳輸和存儲環(huán)節(jié)，用戶對于自身數(shù)據(jù)的安全風(fēng)險并沒有實際的控制能力，數(shù)據(jù)的安全性完全依賴于云服務(wù)提供商，如果提供商對于數(shù)據(jù)安全的控制存在疏漏，就很可能導(dǎo)致數(shù)據(jù)泄露或丟失。現(xiàn)階段可能導(dǎo)致安全風(fēng)險有以下幾種典型情況。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)