毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

云計(jì)算可能面臨的安全風(fēng)險(xiǎn)

云計(jì)算是一種新的計(jì)算方式，它依托于互聯(lián)網(wǎng)，以網(wǎng)絡(luò)技術(shù)、分布式計(jì)算為基礎(chǔ)，實(shí)現(xiàn)按需自服務(wù)、快速?gòu)椥詷?gòu)建、服務(wù)可測(cè)量等特點(diǎn)的新一代計(jì)算方式。然而，任何以互聯(lián)網(wǎng)為基礎(chǔ)的應(yīng)用都存在著一定危險(xiǎn)性，云計(jì)算也不例外，安全問題從云計(jì)算誕生那天開始就一直受人關(guān)注，其產(chǎn)生的危害和影響遠(yuǎn)比傳統(tǒng)安全事件要大的多。 本文依據(jù)云計(jì)算現(xiàn)狀并結(jié)合實(shí)際應(yīng)用，總結(jié)出以下云計(jì)算可能面臨的安全風(fēng)險(xiǎn)：1、多租戶模式，安全域無邊界 在多租戶的云計(jì)算環(huán)境里，由于云平臺(tái)的深度開放，平臺(tái)上租戶種類繁雜，可能會(huì)包含一些心懷不軌的惡意租戶，也可能由于租戶間的利益競(jìng)爭(zhēng)關(guān)系，導(dǎo)致云計(jì)算資源的濫用、租戶間的攻擊成為可能，多租戶的隔離技術(shù)勢(shì)必經(jīng)受更為艱難的安全挑戰(zhàn)。 2、虛擬化難捕捉 在云計(jì)算環(huán)境中，有多種不同的虛擬化管理組件，比如虛擬機(jī)監(jiān)視器、網(wǎng)絡(luò)策略控制器，存儲(chǔ)控制器等等，這些都是實(shí)現(xiàn)多租戶共享硬件并隔離業(yè)務(wù)和數(shù)據(jù)的核心組件，一旦這些虛擬化管理軟件類的漏洞被惡意人員所利用，那么所有的租戶就沒有安全可言了。 3、數(shù)據(jù)泄漏量大 由于云服務(wù)器上保存了大量客戶的隱私數(shù)據(jù)，在多租戶環(huán)境下，一個(gè)客戶應(yīng)用存在漏洞可能就會(huì)導(dǎo)致其他客戶數(shù)據(jù)的泄露。數(shù)據(jù)泄露不僅導(dǎo)致商業(yè)機(jī)密、知識(shí)產(chǎn)權(quán)和個(gè)人隱私的泄露，而且對(duì)企業(yè)而言可能產(chǎn)生毀滅性打擊。云計(jì)算依托的基礎(chǔ)就是海量數(shù)據(jù)，只有在超大型的數(shù)據(jù)中心才能充分發(fā)揮作用，而海量數(shù)據(jù)若發(fā)生泄露，造成的損失很大，尤其是各種數(shù)據(jù)混雜在一起，做不好數(shù)據(jù)防護(hù)，很容易被人所竊取。惡意黑客會(huì)使用病毒、木馬或者直接攻擊方法永久刪除云端數(shù)據(jù)來危害云系統(tǒng)安全。 4、攻擊頻率急劇增大 現(xiàn)在的數(shù)據(jù)中心建設(shè)規(guī)模都很大，因?yàn)橹挥幸?guī)模上去，云計(jì)算的優(yōu)勢(shì)才能更加明顯。所以現(xiàn)在擁有數(shù)十萬臺(tái)服務(wù)器的數(shù)據(jù)中心屢見不鮮，這就將很多數(shù)據(jù)集中在一起，再交由云計(jì)算處理。擁有海量數(shù)據(jù)的數(shù)據(jù)中心，目標(biāo)太大，很容易成為別人的目標(biāo)。還有云計(jì)算用戶多樣性而且規(guī)模巨大，這樣遭受的攻擊頻率也是急劇增大。以阿里云為例，平均每天遭受數(shù)百起DDoS攻擊，其中50%攻擊流量超過5GBit/s。針對(duì)WEB的攻擊以及密碼破解攻擊更是以億計(jì)算。這種頻度的攻擊，給安全運(yùn)維帶來巨大的挑戰(zhàn)。 除此之外，不安全的接口和界面、新的攻擊方式、混亂的身份管理、高級(jí)持續(xù)性威脅、審查不充分、惡意SaaS應(yīng)用、共享技術(shù)問題等等，都是云計(jì)算要面臨的安全威脅。解決好云計(jì)算安全風(fēng)險(xiǎn)問題，將會(huì)為云計(jì)算的發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)，讓更多的人樂于接受云計(jì)算，將自己的信息數(shù)據(jù)安心放到云計(jì)算應(yīng)用中來。 因此，無論作為云計(jì)算基礎(chǔ)設(shè)施供應(yīng)商，還是云計(jì)算服務(wù)商，都應(yīng)重點(diǎn)通過以下措施增強(qiáng)云計(jì)算環(huán)境的安全防護(hù)能力。 首先，選擇可信的云服務(wù)商。云服務(wù)客戶在擬向云計(jì)算平臺(tái)遷移或部屬其業(yè)務(wù)和數(shù)據(jù)時(shí)，應(yīng)選擇通過第三方安全審查機(jī)構(gòu)審查的云服務(wù)商，確保其具備云計(jì)算安全服務(wù)能力的要求。 其次，做好風(fēng)險(xiǎn)評(píng)估。企業(yè)應(yīng)對(duì)各種需要IT支持的業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)性和重要性的評(píng)估。雖然很容易計(jì)算出采用云環(huán)境所節(jié)約的成本，但是“風(fēng)險(xiǎn)/收益比”也同樣不可忽視，必須首先了解這個(gè)比例關(guān)系中的風(fēng)險(xiǎn)因素。作為風(fēng)險(xiǎn)評(píng)估的一部分，還應(yīng)考慮到潛在的監(jiān)管影響， 因?yàn)楸O(jiān)管機(jī)構(gòu)禁止某些數(shù)據(jù)和服務(wù)出現(xiàn)在企業(yè)或國(guó)家之外的地區(qū)。 同時(shí)，企業(yè)應(yīng)了解不同的云模式（公共云、私有云與混合云）以及不同的云類型（SaaS，PaaS，IaaS）， 因?yàn)樗鼈冎g的區(qū)別將對(duì)安全控制和安全責(zé)任產(chǎn)生直接影響。根據(jù)自身組織環(huán)境以及業(yè)務(wù)風(fēng)險(xiǎn)狀況，所有企業(yè)都應(yīng)具備針對(duì)云的相應(yīng)觀點(diǎn)或策略。在風(fēng)險(xiǎn)分析的過程中， 法律機(jī)構(gòu)也應(yīng)發(fā)揮重要作用， 因?yàn)樯婕皳?dān)保和債務(wù)的事務(wù)也是分析的重要內(nèi)容。 云計(jì)算這個(gè)大趨勢(shì)已不可阻擋，而隨之而來的安全威脅也將產(chǎn)生更多變化。對(duì)于云計(jì)算平臺(tái)的服務(wù)提供商應(yīng)持續(xù)關(guān)注新興攻擊技術(shù)和防護(hù)措施的演進(jìn)趨勢(shì)，明確來自多方面的安全需求，利用現(xiàn)有的、成熟的安全控制措施，結(jié)合云計(jì)算的特點(diǎn)和新技術(shù)進(jìn)行綜合考慮和設(shè)計(jì)，以滿足風(fēng)險(xiǎn)管理要求、合規(guī)性要求，保障和促進(jìn)云計(jì)算業(yè)務(wù)的發(fā)展和運(yùn)行。