@局外人
2年前 提问
1个回答

云服务提供商方面存在哪些安全风险

Anna艳娜
2年前

云服务提供商方面存在以下安全风险:

  • 用户验证和授权风险:云服务提供商根据服务模型针对不同的用户提供相应的服务,用户在访问资源的同时必须满足相应的许可。这一过程主要是通过用户验证的方法来进行。用户验证过程通过网络进行,网络本身是不可靠的,用户口令在传输过程中也存在泄露的风险。在资源授权方面,云服务根据其授权机制必须维护一个授权列表,对于验证通过的用户才可以访问相应的资源。

  • 数据机密性风险:对于一些敏感数据,用户不希望被第三方知晓,因此云服务提供商应该提供对数据做加密处理服务。为了保证数据加密的速度,常采用对称加密算法如AES。数据机密性风险在于加密密钥的管理方面可能存在的潜在风险。

  • 数据完整性风险:用户在访问数据的时候,应该得到数据的校验信息和签名信息。数据签名主要采用数据加密体制中的非对称加密算法如RSA。数据校验信息通过消息摘要来生成,消息摘要通过对任意长度的数据进行散列,生成特定长度的散列值。在保证数据完整性的实施中通常会结合这两种方法,即在签名中引入了散列。

  • 可用性风险:云服务必须有一定的容错机制来保证数据的可用性。数据可用性的风险主要来自软件性能故障和硬件性能故障两个方面。

  • 不可抵赖性风险:不可抵赖性是指在一个会话过程中,任何一方的会话实体不能否认其动作行为,服务器在会话过程中需要保证会话的纪录以便进行审计和核查。不可抵赖性的风险主要来自于云服务方的会话日志记录的完整性。

  • 资源共享可能引发的风险:为了保证云计算资源可动态扩展,云计算中的计算能力、存储与网络资源等在多用户间进行共享,这就难以保证良好的隔离性。

加强云安全的措施有以下这些:

  • 终端初始化:应支持根据安全策略对终端进行操作系统配置,支持根据不同的策略自动选择所需应用软件进行安装,完成配置。

  • 补丁管理:应建立有效的补丁管理机制,可自动获取或分发补丁,补丁获取方式应具有合法性验证安全防护措施,如经过数字签名或哈希校验机制保护。

  • 病毒、恶意代码防范:终端应安装客户端防病毒和防恶意代码软件,实时进行病毒库更新。支持通过服务器设置统一的防毒策略。可对防病毒软件安装情况进行监控,禁止未安装指定防病毒软件的客户端接入。

  • 终端接入网络认证:终端安全管理必须具备接入网络认证功能,只允许合法授权的用户终端接入网络。

  • 终端安全性审查与修复:应支持对试图接入网络的终端进行控制,在终端接入网络之前必须进行强制性的安全审查,只有符合终端接入网络的安全策略的终端才允许接入网络。

  • 细粒度网络访问控制:应对接入网络的终端进行精细的访问控制,可根据用户权限控制接入不同的业务区域,防止越权访问。

  • 非法外联检测:应定义有针对性的策略规则,限制终端非法外联行为。

  • 终端上网行为检测:应支持终端用户上网记录审计,可支持设置上网内容过滤,以及对终端网络状态及网络流量等信息进行监控和审计。

  • 终端应用软件使用控制:应支持对终端用户软件安装情况进行审计,同时对应用软件的使用情况进行控制。