云計算技術服務下的七大安全隱患

責任編輯:hli

2012-02-06 10:58:07

摘自:中關村在線

不論是哪種形式的云服務數(shù)據(jù)都將保存在云中,根據(jù)全球知名市場分析公司Gartner發(fā)布的一份研究報告,數(shù)據(jù)存放在云中存在著七大安全風險:

在云計算下的三種類型的服務分別為IaaS,PaaS和SaaS,提供基礎設施云服務、平臺云服務和軟件云服務,在IaaS云環(huán)境下應用軟件是用戶自己來設計、PaaS云中是基于平臺來設計,而SaaS云中有直接可以使用的云軟件。但是不論是哪種形式的云服務數(shù)據(jù)都將保存在云中,根據(jù)全球知名市場分析公司Gartner發(fā)布的一份研究報告,數(shù)據(jù)存放在云中存在著七大安全風險:

1.數(shù)據(jù)被未知的超級用戶訪問風險

使用云計算后,企業(yè)的數(shù)據(jù)存放在云中,再也不能像將數(shù)據(jù)存放在企業(yè)本地時可以通過物理控制、邏輯控制、人員控制對數(shù)據(jù)的訪問進行控制。存在云計算提供者的超級用戶有可能對企業(yè)的數(shù)據(jù)進行查看與修改的風險;

2.合規(guī)性檢查風險

傳統(tǒng)合規(guī)性檢查時要求對企業(yè)內(nèi)部的數(shù)據(jù)提供安全保障,云計算環(huán)境下數(shù)據(jù)被存放在企業(yè)外部,存在無法對數(shù)據(jù)安全性進行合規(guī)性檢查的風險;

3.數(shù)據(jù)存儲位置未知風險

當使用云計算后,你將無法知道數(shù)據(jù)確切的存放位置,甚至不知道是被存放在了哪個國家。

4.數(shù)據(jù)沒有被真正隔離的風險

在使用云計算提供的服務時,雖然可以通過SSL對數(shù)據(jù)進行加密,但是由于云計算同時為多個用戶提供服務,你的數(shù)據(jù)很有可能與其他云客戶的數(shù)據(jù)存放在一起。

5.數(shù)據(jù)恢復風險

盡管云計算提供者承諾他們的數(shù)據(jù)是安全的、可靠的、不會丟失,但是這個承諾只有當真的發(fā)生時才能知道是否屬實,存在數(shù)據(jù)損失后無法恢復的風險。

6.增加司法調(diào)查困難的風險

云計算同時為多個企業(yè)提供服務,同時記錄了多個企業(yè)使用云計算的情況,當某一個企業(yè)需要被調(diào)查時,這種多個企業(yè)使用云計算的日志被記錄在一起的情況增加了司法調(diào)查的難度。

甚至有可能存在司法調(diào)查無法進行的風險。

7.長期可用性保證的風險

企業(yè)用戶必須確認保存在云中的數(shù)據(jù)是長期可用的。當出現(xiàn)問題時,用戶可以在多長時間內(nèi)把你關心的數(shù)據(jù)交還給你。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號