解讀云計算安全風險_第1頁
解讀云計算安全風險_第2頁
解讀云計算安全風險_第3頁
解讀云計算安全風險_第4頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、精品文檔你我共享解讀云計算安全風險云計算面臨的安全風險可以從兩個角度來分析,一是從用戶的角度,即用戶在使用云的時候所面臨的安全風險 ; 另一個是從云提供者的角度,即云服務商在提供服務時面臨的安全風險。從用戶的角度來看,在云環(huán)境下,用戶對于應用運行和數(shù)據(jù)存儲的物理環(huán)境缺乏必要管理和控制權(quán)限,所謂安全完全建立在對云提供者的信任基礎(chǔ)之上,而沒有監(jiān)控和審核的信任往往又是最不安全的。因此,用戶必須充分意識到云計算這種服務模式固有的安全風險,特別是在相關(guān)的法律法規(guī)還不健全,第三方監(jiān)督還沒有有效建立的情況下,必須考慮與云服務提供者達成詳細的有約束力的契約。從云提供者的角度來看,必須要應對用戶 / 數(shù)據(jù)隔離失

2、效風險、云服務可靠性及可用性風險等。除此之外,云提供者還必須要應對惡意用戶對于云的濫用風險。為了規(guī)避以上風險,云提供者必須對云進行系統(tǒng)、全面的安全加固,不僅要在網(wǎng)絡層面,在云中部署針對性的安全防護產(chǎn)品,更需要從系統(tǒng)層面,建立完善的密鑰管理、權(quán)限管理、認證服務等安全機制。解決云存儲安全風險用戶使用云存儲時所面臨的主要安全風險包括數(shù)據(jù)泄漏、數(shù)據(jù)丟失等。與云計算相似,云存儲也是構(gòu)建在共享架構(gòu)之上,由于數(shù)據(jù)隔離的措施還不夠有效,對于數(shù)據(jù)的存儲、訪問、通信、銷毀等環(huán)節(jié)缺乏安全監(jiān)控,存在一定的安全隱患,導致數(shù)據(jù)存在丟失和泄漏的可能。同時在數(shù)據(jù)丟失的情況下,也有可能面臨因數(shù)據(jù)無法及時恢復所帶來的風險。以上這

3、些風險主要是由于云服務提供者不能給用戶提供足夠的安全保障,因此對于這部分風險,用戶也可以通過與云服務提供者簽署數(shù)據(jù)安全相關(guān)的服務保障協(xié)議來將化解。AAAAAA精品文檔你我共享針對用戶面臨的數(shù)據(jù)泄漏風險、數(shù)據(jù)丟失風險等,云服務提供者需采取必要的數(shù)據(jù)隔離、加密、備份、分權(quán)分級管理等措施,以保證云存儲服務的安全性。云應用里的安全隱患云應用里面存在安全隱患這是必然的。任何一種應用都是流程和邏輯的體現(xiàn),而大部分應用是不能夠準確無誤地再現(xiàn)流程和邏輯的,因此必然會存在著缺陷和漏洞,這些缺陷和漏洞也就成為了最大的安全隱患。可能更另人擔憂的是這種應用上的隱患與云基礎(chǔ)架構(gòu)本身的安全問題疊加,會帶來更加復雜的問題。

4、能否實現(xiàn)云應用和云基礎(chǔ)架構(gòu)的安全邏輯分割也許是未來可以考慮的方向之一,對于云計算安全問題的解決會起到簡化作用。獲得安全的云服務前面談到,云服務面臨兩個方面的安全挑戰(zhàn),技術(shù)上的和社會層面上的。獲得安全的云服務要分別從這兩個方面著手。社會層面上,要盡快建立相關(guān)的法律法規(guī)。當然法律法規(guī)的建立并不能根本解決社會信任和信譽機制建立的問題,但可以促進信任和信譽機制的成熟。沒有法律法規(guī)的保障,我個人認為云服務的安全只能是一個美好的愿望。而從技術(shù)層面上看,要針對云服務的特點,研究專門的安全防護技術(shù),開發(fā)有針對性的云服務及云應用的安全產(chǎn)品 ; 同時,還需要針對法律法規(guī)的相關(guān)規(guī)定,為法律法規(guī)的實施提供相應的技術(shù)支

5、持,例如,糾紛出現(xiàn)時,取證以及仲裁所需要的法證技術(shù)及產(chǎn)品等。 出師表兩漢:諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂,今天下三分,益州疲弊,此誠危急存亡之秋也。然侍衛(wèi)之臣不懈于內(nèi),忠志之士忘身于外者,蓋追先帝之殊遇,欲報之于陛下也。誠宜開張圣聽,以光先帝遺德,恢弘志士之氣,不宜妄自菲薄,引喻失義,以塞忠諫之路也。AAAAAA精品文檔你我共享宮中府中,俱為一體;陟罰臧否,不宜異同。若有作奸犯科及為忠善者,宜付有司論其刑賞,以昭陛下平明之理;不宜偏私,使內(nèi)外異法也。侍中、侍郎郭攸之、費祎、董允等,此皆良實,志慮忠純,是以先帝簡拔以遺陛下:愚以為宮中之事,事無大小,悉以咨之,然后施行,必能裨補闕漏,有所廣益。將軍

6、向?qū)?,性行淑均,曉暢軍事,試用于昔日,先帝稱之曰 “能 ”,是以眾議舉寵為督:愚以為營中之事,悉以咨之,必能使行陣和睦,優(yōu)劣得所。親賢臣,遠小人,此先漢所以興隆也;親小人,遠賢臣,此后漢所以傾頹也。先帝在時,每與臣論此事,未嘗不嘆息痛恨于桓、靈也。侍中、尚書、長史、參軍,此悉貞良死節(jié)之臣,愿陛下親之、信之,則漢室之隆,可計日而待也。臣本布衣,躬耕于南陽,茍全性命于亂世,不求聞達于諸侯。先帝不以臣卑鄙,猥自枉屈,三顧臣于草廬之中,咨臣以當世之事,由是感激,遂許先帝以驅(qū)馳。后值傾覆,受任于敗軍之際,奉命于危難之間,爾來二十有一年矣。先帝知臣謹慎,故臨崩寄臣以大事也。受命以來,夙夜憂嘆,恐托付不效,以傷先帝之明;故五月渡瀘,深入不毛。今南方已定,兵甲已足,當獎率三軍,北定中原,庶竭駑鈍,攘除奸兇,興復漢室,還于舊都。此臣所以報先帝而忠陛下之職分也。至于斟酌損益,進盡忠言,則攸之、祎、允之任也。愿陛下托臣以討

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論