云计算服务存在哪些潜在安全风险
云计算服务存在哪些潜在以下风险:
优先访问风险:当把数据交给云计算服务商后,具有数据优先访问权的并不是相应的用户,而是云计算服务商。这样就无法排除用户数据被泄露出去的可能性。因此,用户在选择使用云服务之前,最好要求服务商提供其IT管理员及相关员工的相关信息,从而把数据泄露的风险降到最低。
管理权限风险:虽然用户把数据交给云服务商托管,但用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商一般会由第三方机构进行审计或安全认证。但如果云服务商通常会拒绝接受这样的审查,则用户无法对被托管的数据加以有效利用。
数据处所风险:为了确保数据安全,用户在选择使用云计算服务之前,应先向云计算服务商了解:服务商是否从属于服务器放置地所在国的司法管辖,在这些国家展开调查时,云计算服务商是否有权拒绝提交所托管的数据等。
数据隔离风险:在云计算平台中,用户数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失。而且数据加密在很多情况下并不有效,但是还降低了数据使用的效率。
数据恢复风险:即使用户了解到自己的数据被放置到哪台服务器上,也需要服务商做出承诺,必须对用户所托管数据进行备份,以防止出现重大事故后用户的数据无法得到恢复的情况,而且还需确保服务商在有效的时间内恢复。
调查支持风险:在通常情况下,如果用户试图收集一些数据,云服务商都不愿意提供,因为云计算平台涉及很多用户的数据。在一些数据查询过程中,可能会牵涉到云计算服务商的数据中心。如此一来,若用户本身也是服务商,当自己需要向其他用户提供数据收集服务时,则无法求助云计算服务商。
长期发展风险:在用户选定了某云计算服务商后,最期望的结果是,这家服务商能够一直平稳发展,而不会破产或被收购。因为,若该云计算服务商破产或被收购,用户既有服务将被中断。因此,用户在选择云计算服务商之前,最好把长期发展的风险也考虑在内。
加强云安全的措施有以下这些:
终端初始化:应支持根据安全策略对终端进行操作系统配置,支持根据不同的策略自动选择所需应用软件进行安装,完成配置。
补丁管理:应建立有效的补丁管理机制,可自动获取或分发补丁,补丁获取方式应具有合法性验证安全防护措施,如经过数字签名或哈希校验机制保护。
病毒、恶意代码防范:终端应安装客户端防病毒和防恶意代码软件,实时进行病毒库更新。支持通过服务器设置统一的防毒策略。可对防病毒软件安装情况进行监控,禁止未安装指定防病毒软件的客户端接入。
终端接入网络认证:终端安全管理必须具备接入网络认证功能,只允许合法授权的用户终端接入网络。
终端安全性审查与修复:应支持对试图接入网络的终端进行控制,在终端接入网络之前必须进行强制性的安全审查,只有符合终端接入网络的安全策略的终端才允许接入网络。
细粒度网络访问控制:应对接入网络的终端进行精细的访问控制,可根据用户权限控制接入不同的业务区域,防止越权访问。
非法外联检测:应定义有针对性的策略规则,限制终端非法外联行为。
终端上网行为检测:应支持终端用户上网记录审计,可支持设置上网内容过滤,以及对终端网络状态及网络流量等信息进行监控和审计。
终端应用软件使用控制:应支持对终端用户软件安装情况进行审计,同时对应用软件的使用情况进行控制。