云计算的七大安全风险

发布者:科技思想家最新更新时间:2011-01-06 来源: 电脑商情在线关键字:云计算 手机看文章 扫描二维码
随时随地手机看文章
[导读]云计算正在受到企业用户的青睐,但是在加入云计算行列之前,你应该了解云计算存在的七大安全风险。
  云计算正在受到企业用户的青睐,但是在加入云计算行列之前,你应该了解云计算存在的七大安全风险。

  市场调研机构Gartner在今年六月发布的一份题为《评估云计算的安全风险》的报告中称,云计算存在许多安全风,精明的用户会在选择云计算厂商之前做全面的咨询并且考虑通过中立的第三方来进行安全性评估。

  Gartner表示,云计算“特殊的性质需要对其进行多个方面的评估,例如数据完整性、恢复以及隐私性等等,同时还要对例如电子发现、法规遵从以及审核等法律问题进行评估。”

  Anmazon的EC2服务和Google的Google App Engine是典型的云计算服务,也被Gartner定义为一种“将大量可扩展的存储空间作为一项服务提供给采用因特网技术的外部用户所使用的”计算类型。

  用户必须要求操作透明度,避免厂商拒绝提供有关安全问题的详细信息。用户应该向厂商提问有关策略制定者、架构师、编码人员以及操作人员的资格;风险控制流程以及技术机制;对服务和控制流程运作的测试以及厂商检查出预料之外漏洞的能力等。

  以下是Gartner认为用户在选择一家云计算厂商之前应该向厂商方面提出的几个安全问题:

  1、用户访问权限。来自于企业外部的敏感数据会带来一定程度上的内在风险,因为外来的服务绕过了IT部门对内部程序实施的“物理、逻辑以及人员控制”。尽可能了解是谁来管理你的数据。Gartner表示:“你应该要求提供商提供有关特权管理人员的采用、管理人员的勘误以及对他们权限的控制等信息。”

  2、法规遵从。最终用户要对他们自己数据的安全性和完整性负责--即使这些数据是由服务提供商保存的。传统服务提供商负责外部审查以及安全认证。Gartner认为,那些拒绝提供这种审查机制的云计算服务提供商“表明用户只能利用他们完成最不起眼的琐碎功能。”

  3、数据保存位置。当你采用云的时候,你可能都不知道数据到底是托管在哪里的。实际上,你甚至不知道你的数据被保存在了哪个国家。Gartner建议用户询问厂商是否具有保存和处理数据的某些权限,以及他们是否会站在保护用户个人隐私的角度与用户签订隐私保护协议。

  4、数据分离。云中的数据往往是与其他用户的数据一起保存在一个共享环境中的。加密虽然是一种有效的方法,当并非万全之策。Gartner表示:“了解厂商是如何将不同用户的数据分离开来的。”云计算服务提供商应该向用户证明,他们的加密策略是经过经验丰富的专家的设计和测试的。Gartner表示:“加密可能会导致数据完全无法读取,甚至普通的加密方法都可能让可用性问题变得很复杂。”

  5、恢复。即使你不知道数据被保存在了哪里,云计算服务提供行也应该告诉你在发生灾难的情况下数据和服务的情况。Gartner表示:“任何不在多站点间复制数据和应用架构的服务产品都可能遭受最严重的灾难。”因此,Gartner建议用户向服务提供商询问他们是否“有能力做完全恢复,这个过程需要花费多长时间。”

  6、研究支持。Gartner提醒说,对云计算可能发生的不适当或者违法的行为进行研究调查是不太可能的。Gartner表示:“用户很难调查云服务,因为多用户的日志文件和数据可能同时保存在一起,并且可能散落于不断变化的主机和数据中心内。如果你不能获得支持某种形式调研的协议保证,或者该厂商曾经成功支持这种调研行为的证明,那么你唯一的安全设想就是,调研和发现请求是不可能的。”

  7、长期可用性。从理想角度来讲,你的云计算服务提供商永远不可能破产或者被其他大型厂商收购。但是你必须确保如果发生这些情况的时候,你的数据仍然是可用的。Gartner表示:“向提供商询问你如何收回数据。”
关键字:云计算 引用地址:云计算的七大安全风险

上一篇:捷通华声语音合成技术应用于天行娱乐社区
下一篇:云计算普及受制于安全性和可靠性

推荐阅读最新更新时间:2024-05-07 16:10

视频云时代挑战下云计算、大数据技术及其应用
近年来,云计算、云存储、大数据等技术在互联网行业得到了高速发展,技术、产品都得到了较好的市场检验,已被全社会广泛认可。在安防行业,在市场客观需求引领下,主流厂商积极将相关技术引入到行业内,并结合行业特征进行演进,推动云计算、云存储、大数据在行业内的高速发展,同时推出一系列广受市场认可的产品与理念,而云计算、云存储产品也成为各主流厂商主在有关平安城市解决方案中的核心系统之一,这其中所应用的核心技术就成为了衡量所属公司行业地位的关键指标。   文/周明伟   现任浙江大华技术股份有限公司高级系统架构师   视频监控技术趋势一:系统集成下的产品融合   顺应业务发展需求,视频监控行业产品逐渐出现了融合的趋势。一台主机部署多
[安防电子]
视频云时代挑战下<font color='red'>云计算</font>、大数据技术及其应用
Orange集团收购新动向
Orange 集团宣布全资收购欧洲云基础设施与关键应用服务领域知名厂商Basefarm Holding AS 作为法国的电信运营领导者以及欧洲地区的重要电信运营厂商,此次收购将进一步提升Orange Business Services在云计算服务市场中的地位 近日,在对Abry Partners所持有的Basefarm股权发起激烈的竞标流程后,Orange集团通过其商业服务子公司Orange Business Services宣布以3.5亿欧元全资收购Basefarm。 Basefarm是欧洲云基础设施与服务以及关键应用管理与数据分析领域的领先厂商。该公司自2015年来一直保持强劲增长,在2017年实现了逾
[物联网]
全面解析云计算在我国的发展态势及前景
     一、 云计算在中国   (一)云计算带来新一轮信息革命技术浪潮   云计算的服务模式,是将自给自足的IT“自然经济”转换为IT“商品经济”,可以让云计算的服务提供商各尽所能,用户各取所需。云计算最核心的是IT领域商业理念和商业服务模式的重大变化。   在人类社会漫长的发展进化中,很多行业和领域早就完成了类似的演变过程。比如,动力、银行和农业等。下面以动力的变革为例:   1、以人力作为动力,动力的生成力是分散的,依赖于特定的人,只能直接使用,不能传输,效率也很低。   2、进入到大水车的时代,采用机械动力,功率大幅提高,用户可根据需要自己组织生产,经常在河边建设使用,可以短距离传输,主要是供给自己使用,动力
[安防电子]
云计算成为两化融合快速发展的催化剂
2012年11月2日,在主题为“助力创新转型,加速两化融合”的“2012中国云计算最佳应用实践巡展武汉光博会站”上,知名专家、主管领导、行业龙头企业及云计算解决方案提供商,就云计算对两化融合的促进作用进行了深入探讨。 云计算作为加快推进我国两化融合发展的突破口,将极大地推动中国信息基础设施建设,推动传统产业的改造升级和加速培育高科技新兴产业,将有利于行业企业特别是中小企业低成本、灵活实现信息化运营,节约IT资源和降低总体拥有成本。云计算的发展顺应两化融合的需求,成为工业化和信息化深度融合的催化剂。 云计算对两化融合的促进作用体现在三个方面 首先,云计算实现产业链上下协同。两化深度融合要求进一步深化信息技术在研发设计、生产、流
[网络通信]
谷歌推出企业云计算伙伴计划 威胁IT咨询业
北京时间7月25日消息,据国外媒体报道,7月24日,谷歌通过官方“企业微博”宣布了“谷歌云平台伙伴计划”。谷歌将借助多个伙伴的力量,帮助企业迁移到谷歌在线应用软件平台。 谷歌表示,云平台伙伴分为两种类型,一类是“服务伙伴”,将提供谷歌云平台产品的咨询和部署服务。其中,企业应用领域的伙伴是全球性系统集成商Ci&T,移动应用伙伴是Agosto,社交应用伙伴是PAConsulting。 另外一类伙伴是“技术伙伴”。这些伙伴将会在自己的软硬件产品中,整合谷歌的云计算底层服务,这些服务包括云存储、计算引擎以及谷歌专有的BigQuery技术。
[网络通信]
云计算普及受制于安全性和可靠性
近日,相关报道披露了2008年10个最糟糕Web2.0网络故障事件。从这10个网络故障中,笔者发现其中至少有多项就是当今的云计算应用或者与云计算有关。   当云计算成为业内趋势和厂商竞相追逐对象的时候,近日,相关报道披露了2008年10个最糟糕Web2.0网络故障事件。从这10个网络故障中,笔者发现其中至少有多项就是当今的云计算应用或者与云计算有关。例如亚马逊S3服务的中断、GoogleApps(在线办公应用软件)的中断服务、Gmail服务的中断等。这让那些还处在“云雾”中的多数业内人士和用户对于云计算的可靠性和安全性再度产生了忧虑和怀疑。   因此,笔者认为,尽管云计算的概念因各公司的定义而有所不同,但其实质都是利用网络为企业和
[网络通信]
数据中心如何优化UPS的可用性
如果您运行的高可用性数据中心,你知道你的不间断电源系统(UPS)等发挥重要作用。任何时候,一个UPS故障,任务关键的电力负荷有潜在危险,这就是为什么UPS的可靠性是一个重要的考虑因素。 那么,数据中心运营商如何优化UPS的可用性?UPS的可靠性是UPS整体动力系统设计功能中最终少不了的设计比。无论在您在您的UPS还是电源保护方案,增加UPS的可用性最可靠的方法是把重点放在减少维修时间,并最大限度地提高全冗余。 平均无故障时间MTBF UPS电源产品的可用性从低到高可分为四类,其中可用性的最高级别就是系统在故障后的修复过程不影响应用,即MTTR=0。而最高级别可用性的实现形式就是通过模块化UPS与冗余配置相结合来实现。模块化
[电源管理]
8个顶级云安全解决方案
云计算如今已经成为一个拥有众多子行业的广阔市场,因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案,包括各种供应商方法以及如何选择最佳的云安全产品。 云安全解决方案通常用于帮助保护企业在私有云和公共云服务中运行的工作负载。 有多种类型的云安全解决方案可帮助组织降低风险,并提高安全性。其中包括: 云工作负载保护平台。云工作负载保护技术可与云计算基础设施和虚拟机配合使用,提供监控和威胁防御功能。 云访问安全代理(CASB)。另一类云安全解决方案通常被识别为云访问安全代理(CASB)平台,它从访问角度监视活动并实施安全策略。 SaaS。云计算还提供了广泛的安全工具和技术,采用软件即服务(
[安防电子]
8个顶级云安全解决方案
小广播
最新网络通信文章
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved