@Haggard
2年前 提问
1个回答

云计算服务对象面临哪些安全挑战

GQQQy
2年前

云计算服务对象面临以下安全挑战:

  • 克隆和资源池:利用克隆技术进行数据复制,可能会导致数据泄露。作为服务的资源池由云用户共享。共享有可能使未经授权的用户通过同一个网络访问共享资源。

  • 数据移动性和数据残留:在云环境中,用户数据保存在云端。在公有云中,随着数据的移动,残留数据可能被未授权的用户访问。相对来讲,数据残留在私有云中安全威胁比较小,但像数据泄露及数据不一致性等问题也同样存在。

  • 弹性界限:云计算的基础架构尤其是私有云都存在弹性的界限问题。不同的部门和用户可以共享不同的资源,但导致了数据分割的问题。此外,不同云的弹性会导致数据被存储在不信任主机上,从而给数据私密性带来风险。

  • 共享的多租赁环境:多租赁是云计算的一个重要特性。它允许多用户在同样的物理基础上同时运行他们的应用软件,而相互之间隐藏数据。共有云的多租赁特性增加了安全的风险。同时,多租赁环境使得云计算承受潜在的VM攻击大于常规的IT环境。

  • 未加密数据:数据加密可以帮助防御各种外来的恶意威胁。未加密的数据很容易被未授权的用户访问。比如文件共享云服务提供商Dropbox对所有的存储数据使用单一的加密密钥,使得恶意使用者能任意盗取他人数据。

  • 身份验证和身份管理:身份管理通过用户凭证来验证身份。身份管理的一个关键问题是不同令牌和身份商议协议之间的互操作性。采用的技术,除了提供密码外,还可以使用智能卡和指纹等,以获得高层次的安全。