@微光
2年前 提问
1个回答

安全桌面云计算框架面临哪些安全风险

安全侠
2年前

安全桌面云计算框架面临以下安全风险:

  • 远程接入终端的合法性:远程接入终端虽不直接处理和存储数据,但假如不对接入终端的合法性进行认证,有可能恶意用户采用特制的终端连接数据中心服务器,在这类终端上可以运行事先预备好的程序将全部显示结果记录下来从而导致信息泄露。一个很简洁的例子就是用PC机作为终端设备接入后台数据中心,然后在PC机上运行截屏或录像程序获取数据。这对于企业和行业用户是需要严格禁止的,因此,有必要对接入终端的合法性进行精确识别。

  • 远程接入终端自身的安全性:使用者大多使用笔记本电脑、智能手机、平板电脑等智能终端设备作为远程接入终端访问后台数据中心服务器。然而,智能终端日益增加的计算能力、智能终端操作系统多样性和复杂性的特点以及无线网络所具有的开放性,使得远程接入终端所面临的安全威逼远甚于传统的互联网。智能操作系统在具有强大功能的同时也引入了较多安全漏洞,加之移动型智能终端简单丢失,使得远程接人终端面临诸多安全风险,包摇存储信息丢失和泄露、设备冒用、木马病毒攻击等。

  • 传输数据的安全性:在桌面云计算架构下,用户登录其自身的桌面系统所需的认证信息会通过网络从远程终端设备传输到后台数据中心服务器,假如在传输过程中没有保护,很简单被窃取从而遭到身份假冒。业务应用过程中,大量的数据也会通过网络在用户终端与数据中心服务器之间交互,假如不对这些数据进行保护则很简单导致信息外泄,特殊是在无线网络环境下,开放的传输空间为攻击者截取数据提供了便利。

  • 数据集中存储安全:在桌面云计算架构下,全部用户的数据都保存在数据中心的存储介质上,不再受用户自身直接掌控。数据中心的管理员能够不经授权便获取任意数据。此外,存储介质在修理过程中或者未经处理便被丢弃后,其中保存的数据也可能被泄露。

  • 虚拟化安全风险:在数据中心的服务器上运行着服务器虚拟化系统,在服务器虚拟化系统之上运行着与各个使用者对应的虚拟机软件。服务器虚拟化系统从本质上而言类似于传统意义上的操作系统,也面临着被木马和病毒程序攻击的风险,一旦被攻破,恶意程序就有可能截获虚拟机处理和存储的各种数据,从而造成信息泄露。

  • 其他安全风险:云计算的本质是网络计算,一些传统的网络安全风险在桌面云计算架构下仍旧存在。例如,由于无线网络接入方式多种多样,从而引入了基于IP协议的互联网的全部安全威逼,包括通过破解空中接口接入协议非法访问网络、对空中接口传递信息进行监听和盗取、大量恶意软件程序发起拒绝服务攻击占用移动网络资源导致通信网络信息堵塞、接人带宽的提升加剧了有效资源的恶意利用威逼、信令干扰等。此外,木马病毒等恶意程序也同样存在,既攻击远程接入终端也攻击数据中心服务器。