毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

云計算面臨哪些技術(shù)和管理風(fēng)險

安全問題是企業(yè)開展云計算業(yè)務(wù)的關(guān)鍵。最近幾年，業(yè)界主流云服務(wù)商接連發(fā)生的安全事件暴露了云計算應(yīng)用安全在服務(wù)可用性、內(nèi)容安全與隱私保護(hù)方面存在諸多隱患。作為一種新型的計算模式，云計算的運(yùn)營有別于傳統(tǒng)IT業(yè)務(wù)，面臨新的安全風(fēng)險，主要包括技術(shù)風(fēng)險和管理風(fēng)險。從技術(shù)角度來看，云服務(wù)系統(tǒng)和傳統(tǒng)IT系統(tǒng)類似，傳統(tǒng)IT系統(tǒng)中各個層次存在的安全問題在云環(huán)境中仍然存在，如系統(tǒng)的物理安全、主機(jī)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施安全、應(yīng)用安全等。而作為一種新型的計算模式，云計算也引入了新的安全風(fēng)險，主要包括以下幾點(diǎn)。 （1）資源虛擬化共享風(fēng)險：云服務(wù)器中，硬件平臺通過虛擬化為多個應(yīng)用共享。由于傳統(tǒng)安全策略主要適用于物理設(shè)備，如物理主機(jī)、網(wǎng)絡(luò)設(shè)備、磁盤陣列等，而無法管理到每個虛擬機(jī)、虛擬網(wǎng)絡(luò)等，使得傳統(tǒng)的基于物理安全邊界的防護(hù)機(jī)制難以有效保護(hù)共享虛擬化環(huán)境下的用戶應(yīng)用及信息安全。 （2）平臺安全防護(hù)風(fēng)險：云計算應(yīng)用由于其用戶、信息資源的高度集中，更容易成為各類拒絕服務(wù)攻擊的目標(biāo)，并且由拒絕服務(wù)攻擊帶來的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境，因此，云計算平臺的安全防護(hù)更為困難。 （3）數(shù)據(jù)安全風(fēng)險：用戶在使用云服務(wù)器的過程中，不可避免地要通過互聯(lián)網(wǎng)將數(shù)據(jù)從其主機(jī)移動到云上，并登錄到云上進(jìn)行數(shù)據(jù)的管理。在此過程中，如果沒有采取足夠的安全措施，將面臨數(shù)據(jù)泄漏和被篡改的安全風(fēng)險。 云服務(wù)器作為典型的IaaS服務(wù)產(chǎn)品，用戶需要負(fù)責(zé)購買的虛擬基礎(chǔ)設(shè)施架構(gòu)以上層面的安全問題，如自身操作系統(tǒng)、應(yīng)用程序的安全等。作為服務(wù)提供商來說，則需重點(diǎn)保障云服務(wù)器基礎(chǔ)設(shè)施的可靠性、物理安全、網(wǎng)絡(luò)安全、虛擬化安全。此外，云計算服務(wù)提供商的管理能力也將直接影響到用戶應(yīng)用和數(shù)據(jù)的安全性。在企業(yè)云管理過程中，主要面臨以下安全風(fēng)險： （1）人員管理風(fēng)險：云計算服務(wù)提供商內(nèi)部人員，特別是具有高級權(quán)限管理員的失職，將可能給用戶數(shù)據(jù)安全帶來很大威脅，如非授權(quán)復(fù)制虛擬機(jī)鏡像，導(dǎo)致用戶數(shù)據(jù)或隱私泄露。 （2）安全界面不清的風(fēng)險：由于用戶并不直接控制云服務(wù)器系統(tǒng)，對系統(tǒng)的防護(hù)依賴云計算服務(wù)提供商，但云計算服務(wù)提供商對用戶上層應(yīng)用并不清楚，因此雙方需要在安全界面上達(dá)成一致，避免運(yùn)營風(fēng)險。 （3）服務(wù)連續(xù)性風(fēng)險：用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計算系統(tǒng)中，其業(yè)務(wù)流程將依賴于云計算服務(wù)提供商所提供的服務(wù)，這對服務(wù)提供商的云平臺服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析能力等提出了挑戰(zhàn)。同時，當(dāng)發(fā)生系統(tǒng)故障時，如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個重要問題。 （4）法律合規(guī)性風(fēng)險：云計算應(yīng)用地域性弱，信息流動性大，信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至國家，在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛。云計算服務(wù)提供商需要基于法律法規(guī)要求，對運(yùn)營管理制度、業(yè)務(wù)提供的合規(guī)性進(jìn)行合理規(guī)范，在商業(yè)合同中的司法管轄權(quán)合理設(shè)定服務(wù)內(nèi)容，以規(guī)避不必要的法律風(fēng)險。 通過以上分析，開展云計算業(yè)務(wù)應(yīng)從傳統(tǒng)安全管理角度出發(fā)，基于成熟的安全理論及體系，結(jié)合云計算系統(tǒng)及應(yīng)用特點(diǎn)，將現(xiàn)有成熟的安全技術(shù)及機(jī)制延伸到云計算應(yīng)用及安全管理中，以滿足云計算的安全防護(hù)需求，從而達(dá)到為客戶提供更好更優(yōu)質(zhì)的服務(wù)以及安全保障。