@Haggard
2年前 提问
1个回答

云计算安全问题的七个方面指什么

在下炳尚
2年前

云计算安全问题的七个方面如下:

  • 云计算滥用:近年来越来越多的网络犯罪者已开始通过云端服务进行不法行为。例如云计算已被利用来提供密码破解的服务,只要能获取系统的账号密码数据文件,并将其中的MD5散列值取出,通过现成的云端服务,即可分析出该散列值可能代表的密码组合,进而取得系统内部的任何账号密码。

  • 共享技术漏洞:资源共享虽可节省闲置资源的浪费,达到节能目的,但同时也衍生出数据保密的问题。云端服务使用虚拟化的技术,将物理资源同时分配给多个用户共享,虽然每一位使用者都是使用独立的计算空间,但若其物理隔离机制出现漏洞,黑客便可以通过此漏洞读取其内存或者存储在空间中的数据。

  • 内鬼难防:当所有的信息服务都移转到云端空间时,管理的责任同时也部分移转到云端服务供应商身上。因此,若云端服务供应商内部存有居心不良的工作人员,便可能对存放在云端服务平台的信息造成危害。这方面的风险是使用者无法预测的。

  • 账号或服务劫持:云服务的认证机制主要是通过因特网的方式,用户输入账号密码来进行身份确认。一旦用户账号遭到窃取或者信息传输的过程遭到攻击重设,都会导致第三方取代合法用户而取得该系统的完整控制权。由于用户无法通过重设物理系统来进行紧急应变,所以一旦账号密码外泄或服务被挟持,其损害程度及影响范围可以说是无法评估的。

  • 不安全的应用程序接口:用户使用特定的通信接口与应用程序访问云端服务,因此,当通信接口或是应用程序发生安全漏洞时,都会影响用户访问服务的安全,造成数据在未经授权的状况下,被第三方访问或修改。

  • 数据丢失和泄露:云服务供应商所提供的安全防护机制,必须要能确保用户的数据不会受到未经授权的访问。若发生数据毁损情况时,云端服务供应商必须要有完善的数据备份机制,才能降低数据遗失的风险。

  • 未知的风险:服务透明性问题使用户仅使用Web前端交互界面,并不知道供应商使用哪种平台或者提供哪些安全机制,换言之,用户无法知晓云服务提供商是否按其承诺履行了服务协议。另外,云服务随着信息技术的进步,也在不断地改变其服务形态,所以未知的困难以及可预见的安全问题将会越来越多。