解讀云計(jì)算安全風(fēng)險(xiǎn)

1、精品文檔你我共享解讀云計(jì)算安全風(fēng)險(xiǎn)云計(jì)算面臨的安全風(fēng)險(xiǎn)可以從兩個(gè)角度來(lái)分析，一是從用戶的角度，即用戶在使用云的時(shí)候所面臨的安全風(fēng)險(xiǎn) ; 另一個(gè)是從云提供者的角度，即云服務(wù)商在提供服務(wù)時(shí)面臨的安全風(fēng)險(xiǎn)。從用戶的角度來(lái)看，在云環(huán)境下，用戶對(duì)于應(yīng)用運(yùn)行和數(shù)據(jù)存儲(chǔ)的物理環(huán)境缺乏必要管理和控制權(quán)限，所謂安全完全建立在對(duì)云提供者的信任基礎(chǔ)之上，而沒(méi)有監(jiān)控和審核的信任往往又是最不安全的。因此，用戶必須充分意識(shí)到云計(jì)算這種服務(wù)模式固有的安全風(fēng)險(xiǎn)，特別是在相關(guān)的法律法規(guī)還不健全，第三方監(jiān)督還沒(méi)有有效建立的情況下，必須考慮與云服務(wù)提供者達(dá)成詳細(xì)的有約束力的契約。從云提供者的角度來(lái)看，必須要應(yīng)對(duì)用戶 / 數(shù)據(jù)隔離失

2、效風(fēng)險(xiǎn)、云服務(wù)可靠性及可用性風(fēng)險(xiǎn)等。除此之外，云提供者還必須要應(yīng)對(duì)惡意用戶對(duì)于云的濫用風(fēng)險(xiǎn)。為了規(guī)避以上風(fēng)險(xiǎn)，云提供者必須對(duì)云進(jìn)行系統(tǒng)、全面的安全加固，不僅要在網(wǎng)絡(luò)層面，在云中部署針對(duì)性的安全防護(hù)產(chǎn)品，更需要從系統(tǒng)層面，建立完善的密鑰管理、權(quán)限管理、認(rèn)證服務(wù)等安全機(jī)制。解決云存儲(chǔ)安全風(fēng)險(xiǎn)用戶使用云存儲(chǔ)時(shí)所面臨的主要安全風(fēng)險(xiǎn)包括數(shù)據(jù)泄漏、數(shù)據(jù)丟失等。與云計(jì)算相似，云存儲(chǔ)也是構(gòu)建在共享架構(gòu)之上，由于數(shù)據(jù)隔離的措施還不夠有效，對(duì)于數(shù)據(jù)的存儲(chǔ)、訪問(wèn)、通信、銷毀等環(huán)節(jié)缺乏安全監(jiān)控，存在一定的安全隱患，導(dǎo)致數(shù)據(jù)存在丟失和泄漏的可能。同時(shí)在數(shù)據(jù)丟失的情況下，也有可能面臨因數(shù)據(jù)無(wú)法及時(shí)恢復(fù)所帶來(lái)的風(fēng)險(xiǎn)。以上這

3、些風(fēng)險(xiǎn)主要是由于云服務(wù)提供者不能給用戶提供足夠的安全保障，因此對(duì)于這部分風(fēng)險(xiǎn)，用戶也可以通過(guò)與云服務(wù)提供者簽署數(shù)據(jù)安全相關(guān)的服務(wù)保障協(xié)議來(lái)將化解。AAAAAA精品文檔你我共享針對(duì)用戶面臨的數(shù)據(jù)泄漏風(fēng)險(xiǎn)、數(shù)據(jù)丟失風(fēng)險(xiǎn)等，云服務(wù)提供者需采取必要的數(shù)據(jù)隔離、加密、備份、分權(quán)分級(jí)管理等措施，以保證云存儲(chǔ)服務(wù)的安全性。云應(yīng)用里的安全隱患云應(yīng)用里面存在安全隱患這是必然的。任何一種應(yīng)用都是流程和邏輯的體現(xiàn)，而大部分應(yīng)用是不能夠準(zhǔn)確無(wú)誤地再現(xiàn)流程和邏輯的，因此必然會(huì)存在著缺陷和漏洞，這些缺陷和漏洞也就成為了最大的安全隱患?？赡芨砣藫?dān)憂的是這種應(yīng)用上的隱患與云基礎(chǔ)架構(gòu)本身的安全問(wèn)題疊加，會(huì)帶來(lái)更加復(fù)雜的問(wèn)題。

4、能否實(shí)現(xiàn)云應(yīng)用和云基礎(chǔ)架構(gòu)的安全邏輯分割也許是未來(lái)可以考慮的方向之一，對(duì)于云計(jì)算安全問(wèn)題的解決會(huì)起到簡(jiǎn)化作用。獲得安全的云服務(wù)前面談到，云服務(wù)面臨兩個(gè)方面的安全挑戰(zhàn)，技術(shù)上的和社會(huì)層面上的。獲得安全的云服務(wù)要分別從這兩個(gè)方面著手。社會(huì)層面上，要盡快建立相關(guān)的法律法規(guī)。當(dāng)然法律法規(guī)的建立并不能根本解決社會(huì)信任和信譽(yù)機(jī)制建立的問(wèn)題，但可以促進(jìn)信任和信譽(yù)機(jī)制的成熟。沒(méi)有法律法規(guī)的保障，我個(gè)人認(rèn)為云服務(wù)的安全只能是一個(gè)美好的愿望。而從技術(shù)層面上看，要針對(duì)云服務(wù)的特點(diǎn)，研究專門的安全防護(hù)技術(shù)，開(kāi)發(fā)有針對(duì)性的云服務(wù)及云應(yīng)用的安全產(chǎn)品 ; 同時(shí)，還需要針對(duì)法律法規(guī)的相關(guān)規(guī)定，為法律法規(guī)的實(shí)施提供相應(yīng)的技術(shù)支

5、持，例如，糾紛出現(xiàn)時(shí)，取證以及仲裁所需要的法證技術(shù)及產(chǎn)品等。 出師表兩漢：諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂，今天下三分，益州疲弊，此誠(chéng)危急存亡之秋也。然侍衛(wèi)之臣不懈于內(nèi)，忠志之士忘身于外者，蓋追先帝之殊遇，欲報(bào)之于陛下也。誠(chéng)宜開(kāi)張圣聽(tīng)，以光先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。AAAAAA精品文檔你我共享宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其刑賞，以昭陛下平明之理；不宜偏私，使內(nèi)外異法也。侍中、侍郎郭攸之、費(fèi)祎、董允等，此皆良實(shí)，志慮忠純，是以先帝簡(jiǎn)拔以遺陛下：愚以為宮中之事，事無(wú)大小，悉以咨之，然后施行，必能裨補(bǔ)闕漏，有所廣益。將軍

6、向?qū)櫍孕惺缇?，曉暢軍事，試用于昔日，先帝稱之曰 “能 ”，是以眾議舉寵為督：愚以為營(yíng)中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所。親賢臣，遠(yuǎn)小人，此先漢所以興隆也；親小人，遠(yuǎn)賢臣，此后漢所以傾頹也。先帝在時(shí)，每與臣論此事，未嘗不嘆息痛恨于桓、靈也。侍中、尚書(shū)、長(zhǎng)史、參軍，此悉貞良死節(jié)之臣，愿陛下親之、信之，則漢室之隆，可計(jì)日而待也。臣本布衣，躬耕于南陽(yáng)，茍全性命于亂世，不求聞達(dá)于諸侯。先帝不以臣卑鄙，猥自枉屈，三顧臣于草廬之中，咨臣以當(dāng)世之事，由是感激，遂許先帝以驅(qū)馳。后值傾覆，受任于敗軍之際，奉命于危難之間，爾來(lái)二十有一年矣。先帝知臣謹(jǐn)慎，故臨崩寄臣以大事也。受命以來(lái)，夙夜憂嘆，恐托付不效，以傷先帝之明；故五月渡瀘，深入不毛。今南方已定，兵甲已足，當(dāng)獎(jiǎng)率三軍，北定中原，庶竭駑鈍，攘除奸兇，興復(fù)漢室，還于舊都。此臣所以報(bào)先帝而忠陛下之職分也。至于斟酌損益，進(jìn)盡忠言，則攸之、祎、允之任也。愿陛下托臣以討