2)用戶應(yīng)用不能安全交付
云計(jì)算服務(wù)商在運(yùn)行維護(hù)過程中����,需要對(duì)整個(gè)云計(jì)算中心的服務(wù)器存儲(chǔ)網(wǎng)絡(luò)等資源進(jìn)行運(yùn)維管理。在這個(gè)過程 中��,任何運(yùn)維管理環(huán)節(jié)的問題���,都可能對(duì)用戶的應(yīng)用造成損害,如因?yàn)榕渲梅矫娴氖韬�,造成用戶的虛擬化計(jì)算資源不足以正常運(yùn)行業(yè)務(wù)系統(tǒng);因?yàn)榫W(wǎng)絡(luò)安全的配置 錯(cuò)誤導(dǎo)致互聯(lián)網(wǎng)連接不通;因?yàn)榉⻊?wù)商對(duì)公共安全風(fēng)險(xiǎn)如DDOS攻擊防護(hù)不足導(dǎo)致用戶對(duì)外的業(yè)務(wù)交付出現(xiàn)故障等�����。
3)內(nèi)部人員數(shù)據(jù)竊取
企 業(yè)的核心數(shù)據(jù)在云計(jì)算環(huán)境中的存儲(chǔ)��,離不開管理員的操作和審核���,如果服務(wù)商內(nèi)部的管理出現(xiàn)疏漏�,將可能導(dǎo)致內(nèi)部人員私自竊取用戶數(shù)據(jù),從而對(duì)用戶的利益造 成損害����。在這種情況下,除了通過技術(shù)的手段加強(qiáng)數(shù)據(jù)操作的日志審計(jì)之外��,嚴(yán)格的管理制度和不定期的安全檢查十分必要�。云計(jì)算服務(wù)供應(yīng)商有必要對(duì)工作人員的 背景進(jìn)行調(diào)查并制定相應(yīng)的規(guī)章制度避免內(nèi)部人員“作案”,并保證系統(tǒng)具備足夠的安全操作的日志審計(jì)能力�,在保證用戶數(shù)據(jù)安全的前提下����,滿足第三方審計(jì)單位 的合規(guī)性審計(jì)要求�。
4)用戶身份認(rèn)證的安全
云計(jì)算服務(wù)商在對(duì)外提供服務(wù)的過程中��,需要同時(shí)應(yīng)對(duì)多租戶的運(yùn)行環(huán)境,保證不 同用戶只能訪問企業(yè)本身的數(shù)據(jù)�����、應(yīng)用程序和存儲(chǔ)資源�����。在這種情況下���,運(yùn)營(yíng)商必須要引入嚴(yán)格的身份認(rèn)證機(jī)制��,不同的云計(jì)算租戶有各自的帳號(hào)密碼管理機(jī)制�。如 果運(yùn)營(yíng)商的身份認(rèn)證管理機(jī)制存在缺陷����,或者運(yùn)營(yíng)商的身份認(rèn)證管理系統(tǒng)存在安全漏洞,則可能導(dǎo)致企業(yè)用戶的帳號(hào)密碼被仿冒���,從而使得“非法”用戶堂而皇之的 對(duì)企業(yè)數(shù)據(jù)進(jìn)行竊取���。因此如何保證不同企業(yè)用戶的身份認(rèn)證安全,是保證用戶數(shù)據(jù)安全的第一道屏障�。
3 云計(jì)算環(huán)境下安全防護(hù)的差異化分析
基于云計(jì)算環(huán)境下的安全風(fēng)險(xiǎn)分析,在云計(jì)算安全的建設(shè)過程中�����,需要針對(duì)這些安全風(fēng)險(xiǎn)采取有針對(duì)性的措施進(jìn)行防護(hù)����。和傳統(tǒng)的數(shù)據(jù)中心安全建設(shè)方式相比,云計(jì)算環(huán)境下的安全建設(shè)有其明顯的特點(diǎn)�����,主要存在以下幾個(gè)方面的差異。
3.1 云計(jì)算環(huán)境下一般性安全風(fēng)險(xiǎn)的特點(diǎn)
在云計(jì)算的建設(shè)過程中����,盡管其在業(yè)務(wù)模型或者服務(wù)器虛擬化等方面有了革命性的變化,但是其應(yīng)用系統(tǒng)本身以及用戶訪問的行為并沒有發(fā)生本質(zhì)的變化:服 務(wù)器業(yè)務(wù)系統(tǒng)的安全交付����、用戶訪問的安全隔離和控制、網(wǎng)絡(luò)本身對(duì)DDoS等惡意流量的攻擊防護(hù)����、病毒蠕蟲、惡意代碼和釣魚網(wǎng)站等安全威脅仍然存在����。因此, 云計(jì)算的安全防護(hù)首先需要考慮的是如何對(duì)這部分常規(guī)安全風(fēng)險(xiǎn)進(jìn)行防護(hù)�。從這個(gè)角度看,傳統(tǒng)的防火墻和入侵防御等產(chǎn)品形態(tài)仍然適合��,而且涉及到的技術(shù)支撐和 設(shè)備的防護(hù)部署思路可以繼續(xù)借鑒�。當(dāng)然,在云計(jì)算環(huán)境下���,因?yàn)橄到y(tǒng)流量模型的相對(duì)集中�����,對(duì)于安全設(shè)備的性能和擴(kuò)展性等方面有了一些新的要求�����,系統(tǒng)需要支持 更高性能的安全防護(hù)����,尤其是當(dāng)安全作為一種服務(wù)對(duì)外提供的環(huán)境下��,更需要安全資源池在高性能可擴(kuò)展方面提供相應(yīng)的保障���。
