⑴ 雲計算面臨的安全威脅有哪些
雲計算面臨七大安全威脅:
一、拒絕服務攻擊
首先,雲計算以寬頻網路和Web方式提供服務,其可用性方面將會受到挑戰,針對雲計算服務的拒絕服務攻擊,需要雲計算服務提供商認真調查、採取相應的專門保護措。
二、不安全的介面和API
「開放」是雲計算時代的一個重要的業務變革方向。雲計算服務商需要提供大量的網路介面和API(應用程序編程介面)來整合上下游、尋找業務夥伴,甚至直接提供業務。
但是,開發過程中的安全測試、運行過程中的滲透測試,以及測試工具、測試方法等,在針對網路介面和API上都還不夠成熟,這些通常工作於後台相對安全環境的功能被開放出來後,將會帶來新的安全威脅。
三、惡意的內部員工
Verizon
Business最新的數據泄漏調查報告顯示,48%的數據泄漏是由於惡意的內部人士所為。雲計算服務作為某種程度上的外包業務,工作上有許可權、有能力接觸並處理用戶數據的范圍進一步擴大,其中包括用戶自己的內部人士、供應商員工、雲計算服務商的管理維護人員、雲計算服務商的供應商員工等。這種訪問范圍的擴大,增加了惡意的「內部員工」濫用數據和服務的可能性。
四、共享技術產生的問題
資源的虛擬池化和共享是雲計算的根本,但是這種共享並不是沒有代價的,最為典型的代價就是使得安全性降低。事實上,針對虛擬層的安全研究已經被廣為重視,從2007年開始,主流的虛擬層軟體屢有漏洞被發現。
五、數據泄漏
數據泄漏是雲計算、尤其是公共「雲」最被人們擔心的問題。企業或組織的管理層和IT決策者,需要仔細評估雲計算提供商對數據的保護能力。很多威脅都可能導致雲中的數據丟失和泄漏。雲中關鍵數據的高密度聚合,給潛在的攻擊者帶來極大的誘惑。
密鑰的管理也是一個挑戰,密鑰的丟失會導致數據毀壞,密鑰的國度分享又會削弱加密的效果。另外,由於同宿主機上其他客戶的法律取證要求,也可能會導致不必要的數據外泄和損失。
六、賬號和服務劫持
傳統的服務和會話劫持已經廣為人知,雲計算給賬號和服務「劫持」又增添了不少新的含義。在雲環境中,如果攻擊者能夠獲得你的賬號信息,他們就可以竊聽你的活動和交易,操縱處理的數據,發送虛假的信息,將你的客戶引到假冒的站點,並且被「劫持」的服務和賬號可能會被利用,以便發起新的攻擊。
七、未知的風險場景
雲計算服務商和用戶之間存在很大的信息不對稱性。一方面,用戶選擇將自己的IT計算和服務外包給雲服務提供商,就是為了解放和優化自己的資源,所以沒有必要也沒有足夠的資源去全面洞察「雲」中的所有細節;另一方面,雲服務提供商出於商業機密和安全考慮,並不情願分享所有的關鍵信息(即使是和安全直接相關的)。在這種情形下,雲計算的用戶必然需要處理大量的未知安全風險。
⑵ 雲計算的安全性具體包含哪些內容
雲計算的安全性考慮是雲計算技術發展演化的必然結果,雲計算的安全性需要考慮四個問題:1、需要海量的客戶端(雲安全探針);2、需要專業的反病毒技術和經驗;3、需要大量的資金和技術投入;4,可以是開放的系統,允許合作夥伴的加入。
⑶ 雲計算真的安全嗎
不可迴避的安全性問題
一談到雲計算,安全性問題無法迴避,實際上這也是目前雲計算推廣應用過程中所遇到的最大難題。雖然目前雲計算服務提供商都在竭力淡化或避免此一話題,但作為消費者,這卻是他們取之棄之的關鍵。
雲計算的安全問題主要是指「雲」端數據的使用安全。作為用戶,當然希望更多的數據放在「雲」上,這樣他們耗費的資源會更少,得到的便利會更多;但越多的數據存於「雲」中,就意味著有越多的數據被濫用的可能,這種兩難在沒有法律保護的情況下讓很多用戶遲疑不決。
關於雲計算的安全問題,人們存在這樣的誤區,即放在「雲」上的東西容易丟。實際上,在排除服務提供商的誠信出問題的前提下,從雲計算的整體技術架構來看,其安全性即使不比其他網路系統好,但也絕不比它們差。除了中央數據伺服器外,用戶數據存儲在哪片「雲」上,無人知曉,因此增加了盜取難度。而如黑客竊取數據事件,則不應在雲計算安全問題的考慮范圍之內——高明的黑客想要偷走的東西,存在哪裡都不會安全。
⑷ 雲計算需要考慮哪些信息安全問題
1、虛擬化帶來的虛擬機的系統安全
虛擬化技術在系統組織,降低系統操作代價,改進硬體資源的效率、利用率以及靈活性方面扮演著主要的角色。然而,虛擬化技術本身不僅面臨著傳統網路已有的安全威脅,還面臨著自身引入的安全問題。
如果一個系統感染了病毒,其它系統是否會受到株連,隔離工作能否做好,甚至後台的存儲與數據信息是否受影響。如果虛擬機系統崩潰了,是否會對其它虛擬機有影響,這是一個很現實的問題。
2、電子商務的興起帶來的身份認證安全、個人信息安全和交易安全
電子商務成為互聯網的一個重要的發展方向,目前,每年全國網路產生的交易額已經佔到全年所有交易總額的9%,許多貴重的大件物品也有在網路上面交易的趨勢。
因此電子商務交易安全就成為非常迫切的問題,而在這方面,用戶的安全防護卻顯得非常薄弱,個人交易密碼被盜,網站或者銀行資料庫信息泄漏問題層出不窮,成為新的安全熱點。
3、雲計算如何保證自身關鍵業務數據的安全
企業把自己的業務放到雲端數據中心去,如何系統內的用戶可以輕松共享,節約了很多事情。看上去挺美,但是安全問題呢,萬一數據泄密呢?
這是每個CIO心裡都打鼓的問題,這個問題既是安全問題,又是信息化的規劃問題,而且要熟悉雲計算的方方面面,到底是拿哪一層做虛擬,怎麼來做。這些問題既對安全廠商展現機遇,又提出挑戰。
4、移動用戶對傳統網路的沖擊帶來的安全問題
隨著智能手機的普及和移動互聯的發展,移動終端的安全問題正在挑戰傳統的網路攻防體系。眾所周知,以前傳統的安全防護是守住我伺服器的埠,用防火牆防毒牆和流量監控等鑄成一道馬其諾防線,這樣什麼郵件伺服器,資料庫伺服器,以及外面的各種攻擊都會被拒之門外。
但是,當移動互聯網融入常規網路後,估計由以前的平面變成了立體的了。許多郵件病毒或者攻擊程序是從手機或者PDA引入的,這使得常規的防護體系面臨巨大的挑戰。
企業想要確保雲數據安全,就要招聘相應的人才,這就催生了新的高薪行業——雲安全工程師。
⑸ 雲計算的東西安全嗎
沒有絕對的安全,安全總是相對的!
依據目前的狀況來看,基於良好、穩定、達到一定安全級別的「軟體技術、硬體技術、機房環境」等因素,這樣的情況下雲存儲相對於在本地的存儲會安全很多!依靠軟體+硬體結合的方式來設計:
模塊級保護:模塊化、冗餘設計,支持熱插拔。電源模塊、控制模塊等都是冗餘的
硬碟級保護:節點內磁碟級Raid,各個級別的Raid保護
數據級保護:節點間間數據對象寫多份。除通常的RAID技術外,為解決雙盤實效和其他故障導致的數據丟失,雲存儲將多個對象的副本分別寫入其他的存儲節點,當一個節點發生故障時,其他節點上的數據繼續提供服務,同時通過其他節點中的數據副本,快速回復故障節點上丟失的數據
系統級保護:網路鏈路端到端冗餘,所有存儲模塊是分布式的,甚至分布在不同的物理地點。
2.數據的三維度出發:可用性、完整性、隱私性
數據可用性
數據可用性是指數據不因黑客攻擊、物理設備故障等問題而導致數據不可使用的要素。
如果我們擔心重要數據因計算機病毒、電源故障等問題而丟失,我們常常會採取數據備份的措施加以預防。
而在雲計算中,保障數據可用性的常用措施與此相類似,我們稱為冗餘備份,利用系統的並聯模型來提高系統可靠性的一種手段。
數據完整性
數據完整性指在數據傳輸、存儲的過程中,確保數據不被未授權的用戶篡改、或在篡改後能被系統迅速發現的要素。
數字簽名是保證數據完整性的常用方法 。
數字簽名為數據在雲端傳輸保駕護航,保證數據在發送過程中未作任何修改或變動,同時,也可以確認數據傳輸的發送方與接收方身份。
數據隱私性
數據隱私性是非常重要的另一維度,指在海量數據傳輸、存儲和處理的每個環節保護用戶個人數據及其信息的要素。
雲計算應用主要通過基於共享密鑰、基於生物學特徵和基於公開密鑰加密演算法的身份驗證三種方法來保護數據隱私。
此外,數據層面的對象去標識、漏洞保護、虛擬機掃描、數據隔離、混合雲技術等也常被用於保障數據隱私和安全。
⑹ 雲計算存在信息安全問題嗎
雖然雲計算具有全世界最專業的隊伍對其管理,雲計算看起來像是安全的,但仔細分析開來,雲計算的服務提供商沒有對用戶給出的細節進行詳細說明,因此雲計算是存在隱患的。可以把雲計算的安全隱患可分為兩種:來自外部的安全隱患和來自內部的安全隱患。
(一)雲外部安全隱患
在使用雲計算時應該考慮如下問題:應用程序安全、物理和個人安全、身份管理、數據保護、時間相應和隱私措施、安全漏洞管理。雲計算對違法黑客來講是非常有吸引力的,原因是雲本身可以隱藏這類惡意軟體。
(二)雲內部安全隱患
雲內部存在著七大安全隱患,可以視為:(1)調查支持;(2)數據隔離;(3)合規性;(4)特權用戶訪問;(5)長期生存;(6)數據恢復;(7)數據的位置。
雲計算的信息安全問題
(一)數據隔離
雲計算環境中,全體用戶的數據都處在共享環境裡面。加密能夠起一定作用,但遠遠不足。
(二)可審查性
雲計算提供商不肯接受審查,因此用戶對自己數據的安全和完整承擔全部責任。
(三)調查支持
在雲計算環境下,對非法的或是不恰當的活動的調查很難實現。
(四)特權用戶的接入
在公司外的場所處理一些關鍵數據很可能會帶來被盜危險。
(五)數據位置
在接受雲計算服務時,用戶們自己並不知道數據儲存的位置,所以用戶應當詢問服務提供商是否按照隱私協議提供服務。
(六)長期生存性
一般情況下,雲計算提供商不會遭到破產或是被大公司收並。不過以防萬一用戶仍要確認,以致在發生這類問題時,自己的數據不會受到影響。
(七)數據恢復
用戶需要詢問服務商在特殊情況發生時是否有沒有恢復數據的能力,以及恢復數據所需要的時間。
⑺ 在雲計算中的數據真的安全可靠么
雲計算的安全是雲計算面臨的一個很大的問題,而數據安全又是其中的一個主要問題。
很多雲計算服務商都承諾放在雲中的數據經過加密,例如AES或者blowfish等等,或者數據分片存儲,即便是管理員都無法看到,但是實際上密鑰還是在提供商那裡,總是有技術手段可以解密的,即便是密鑰在個人手裡,但是雲里是否加密,還依靠的是服務商的信用。
所以,個人認為雲計算數據的安全可靠,一方面是通過技術來實現,來保證,另外一方面,需要有第三方的具有公信力的組織,能夠對雲計算的服務進行評估,看看他們是否確實做到了,只有二者結合,才能真正做到讓最終用戶相信數據的安全和可靠。
⑻ 雲計算的最大問題:是安全還是隱私
它不僅為企業發展提供了較大的支持,也成為了信息技術進步的標志之一。然而雲計算發展背後的阻礙卻不能忽視,特別是安全和隱私則成為雲計算發展的最大障礙。 雲計算的迅速發展,使越來越多有關其安全和隱私的問題逐漸浮出水面。筆者在查閱資料時發現,很多人總是將雲計算的安全和隱私問題混為一談,其實安全和隱私也存在一定的區別,筆者認為,可以這樣理解隱私是安全問題的其中之一。那麼有人問究竟雲計算最大的問題是安全還是隱私呢?或許對於不同的人答案也各不相同。 談到雲計算,安全性問題無法迴避,實際上這也是目前雲計算推廣應用過程中所遇到的最大難題。雖然目前雲計算服務提供商都在竭力淡化或避免此一話題,但作為消費者,這卻是他們取之棄之的關鍵。目前,雲計算的商業價值被得到證實。而與此同時,這些「雲」也開始成為黑客或各種惡意組織攻擊的目標。比如利用操作系統或者應用服務協議漏洞進行的漏洞攻擊,或者針對存放在「雲」中的用戶隱私信息的惡意攻擊、竊取、非法利用等,其手段繁多。事實上,更為嚴重的安全漏洞,正在一步步侵蝕雲計算服務提供商及大型互聯網廠商的安全防線。 從以上可以看出其實隱私也是屬於雲計算的安全問題之一,可以說隱私是安全問題中最為關鍵的問題。一般被企業或者個人稱為隱私的必然是重要的信息,特別是對於企業而言,如果隱私信息泄露必然會對其造成致命的打擊。但是另一個安全問題是對於系統的攻擊,這可能導致系統癱瘓,使得企業無法正常運營,對企業而言傷害也不小。因此可以這樣理解安全是雲計算最大的問題,而這里的安全就包含了隱私安全和系統的其他安全。 其實,雲計算的安全問題主要還是指「雲」端數據的使用安全。許多用戶希望更多的數據放在「雲」上,這樣他們耗資更少,而得到的便利會更多。但越多的數據存於「雲」中,就意味著有越多的數據被濫用的可能。或許如果只是不重要的數據,企業對於其關注度也沒那麼大,如果是機密數據,也就是屬於企業隱私,這些資料被盜,對於企業的打擊則非常大,這也是很多企業至今不敢嘗試雲計算的原因。 事實上,目前隱私問題已經成為一個社會問題,特別是雲時代來臨之時,隱私則成為關注的重點。在雲計算的概念下,計算機不再是一些獨立的機器,而是網路中的一個節點。這種將計算任務交給全球運行的伺服器網路,在提供各種便捷服務的同時,不可避免就是需要提供更多更詳細的個人信息,才能獲得更好的服務。但另一方面,越來越多的個人信息公之於眾,使得人類毫無隱私可言,特別是目前政府機構以及公共服務機構越來越多的發布包含個人信息的數據。所以在雲計算的背景下,無論是數據發布中的隱私,還是位置服務中的位置隱私,用戶個人信息的保護都顯得尤為重要。 除了隱私安全之外,系統運作的安全也是雲計算應該重點考慮的問題。如果一個企業的系統被黑客或者其它惡意組織所攻擊,導致系統癱瘓,企業某段時間不能正常運營,那麼對於企業而言損失則不是一般的大。特別是大企業或許就是幾分鍾都會造成很大的影響,如果是一天,甚至幾天不能正常運行那麼造成的損失可想而知。雖然目前廠商和企業都已經意識到這一點,並且在努力研究希望能夠早日解決這一問題,但是目前還沒有一項較為滿意的解決方案。 雲計算發展速度之迅猛是不可否認的,據了解,50%以上的企業正在考慮使用雲計算服務,其中12%看重的是雲計算服務的成本效益。然而,安全問題卻成為這些企業選擇雲計算的主要阻力。某權威機構做了一項調查「您認為雲計算模式的挑戰和問題是什麼?」結果顯示,安全以74.6%的比率位居榜首,可見安全問題是人們對雲計算最大的擔心。而事實上,現在的雲計算服務提供商及大型互聯網廠商在安全上做的遠遠不夠,大部分公有雲系統都存在安全漏洞,黑客很容找到並利用這些漏洞。這樣可能會導致隱私的泄露和對系統正常運作的威脅,所以未來要想讓雲計算持續快速穩定的發展就必須要解決此類安全問題,也就是說安全仍是雲計算最大的問題。