云计算面临哪些策略和组织管理方面的安全风险
云计算面临以下策略和组织管理方面的安全风险:
锁定风险:用户不能方便地迁移数据/服务到其他云服务提供商,或迁回本地。
治理丧失的风险:在使用云计算基础架构,虽然云供应商和客户之间有SLA协议,但这些SLA协议并不提供明确的承诺,确保云服务提供商考虑此类问题。这将导致安全防御的漏洞,从而导致治理和控制损失。这种损失会严重影响云服务商完成其使命和目标的策略和能力。
合规挑战:由于云服务提供商不能提供有效证明来说明其服务遵从相关的规定,以及云服务提供商不允许用户对其进行审计,而使得部分服务无法达到合规要求。
隔离故障:云计算的多租户和资源共享特点,使计算能力、存储和网络被多个用户共享。这可能导致包括分离存储机制、内存和路由失败,甚至共享基础设施的不同租户失去商业声誉的风险。即由于其他用户的恶意活动使得多租户中的无辜用户遭受影响,如恶意攻击使得包括攻击者及无辜者的IP地址段被阻塞。
云服务终止或失效:由于云服务提供商破产或短期内停止提供服务,云用户的业务遭受严重影响,可能会导致服务交付性能损失或恶化,以及投资的损失。此外,在服务外包给云服务提供商的失败,有可能使云用户对它的客户和员工履行其职责和义务的能力受到影响。
密钥丢失:密钥管理不善可能导致密钥或密码被恶意的第三方获取。这有可能导致未经授权而使用身份验证和数字签名。
供应链故障:由于云计算提供商将其生产链中的部分任务外包给第三方,其整体安全性将因此受到第三方的影响。其中任一环节安全性的失效,将影响整个云服务的可用性以及数据的机密性、完整性和可用性等。
特权问题:由于云计算将很多用户聚集在一个管理域中,共享同一平台。这就为安全埋下隐患。其中,云服务提供商内部管理人员所拥有的特权对用户数据的隐私具有严重威胁,这就需要提供有效的管理机制来防止特权管理人员利用职权之便窃取用户私密数据或对其造成破坏。
加强云计算安全的措施有以下这些:
加密技术:加强数据的私密性才能保证云计算安全,无论是用户还是存储服务提供商,都要对数据进行加密,这样既保证数据的隐私性,又可以进行数据隔离。
访问控制:访问控制机制用来保证授权用户可以访问数据和阻止非授权用户访问系统数据。访问控制包括认证和授权两个方面。目前的云服务提供商都是通过弱认证机制如用户名密码形式来完成认证,并提供给用户相对粗粒度的授权访问控制。一般云计算提供商所提供的授权级别仅有管理员授权和用户授权,而在这两种授权中间没有其他等级,这种粗粒度的访问控制机制存在重大安全问题。因此,需要在云计算平台中引入高安全性的身份认证机制和访问管理技术,提高云用户身份及其访问控制的安全性。
身份认证:身份认证的方式有很多,比较常用的是密码验证法,即系统通过用户所设定的用户名和密码判断用户身份是否合法。密码验证法又可以被分为直接存储法、单向函数法、密码加密法、时戳法和随机法等。这种方法的安全性较低,若是服务器将用户信息泄露,攻击者很容易获取用户数据。
孤立虚拟机:既然多租用户是数据隐私问题的主要来源,因此孤立虚拟机也是解决方法之一,即:在IaaS级,对存储、内存和处理等进行孤立;在PaaS级,需要对API调用、操作系统处理进行孤立;在SaaS级,要强调对同一软件上运行的事务进行孤立。