云计算安全问题突出

二、存在的安全问题
        云安全联盟CSA(Cloud Securitv Alliance)与惠普公司共同列出了云计算的“七宗罪”，主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。

        数据丢失/泄漏：云计算中对数据的安全控制力度并不是十分理想，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏，并且还可能缺乏必要的数据销毁政策。

        共享技术漏洞：在云计算中，简单的错误配置都可能造成严重影响，因为云计算环境中的很多虚拟服务器共享着相同的配置，因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。

        供应商可靠性不易评估：云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同，很多供应商在这方面做得还不错，但并不够，企业需要对供应商进行评估并提出如何筛选员工的方案。

        身份认证机制薄弱：很多数据、应用程序和资源都集中在云计算中，如果云计算的身份验证机制很薄弱，入侵者就可以轻松获取用户账号并登录客户的虚拟机。

        不安全的应用程序接口：在开发应用程序方面，企业必须将云计算看作是新的平台，而不是外包。在应用程序的生命周期中，必须部署严格的审核过程，开发者可以运用某些准则来处理身份验证、访问权限控制和加密。

        没有正确运用云计算：在运用技术方面，黑客可能比技术人员进步更快，黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。

        未知的风险：透明度问题一直困扰着云服务供应商，账户用户仅使用前端界面，他们不知道供应商使用的是哪种平台或者不清楚其修复水平如何。

        上述“七宗罪”说明了云安全状况变化非常快，比以往的信息系统问题更加严重，信息安全等级保护如何适应云计算，需要深入研究，对现有的防护措施应做相应的变化。

        云计算与以往的计算模式安全风险不同：

        (1)由不可控不可信的经营商统管IT资源和基础设施。

        (2)更大规模异构共享和虚拟动态的运营环境难以控制。

        云计算中心是特殊的信息系统，其安全等级保护应从技术和管理角度全面实施。

        实施可参照GB/T25070—2010《信息系统安全等级保护设计技术要求》，据此建立安全可信的防护框架。

        云中心一般由用户网络接人、访问应川边界、计算环境和管理平台组成(如图4．1～4．6所示)，可形成虚拟应用、虚拟计算节点以及虚拟(逻辑)计算环境，由此构建可信计算安全主体结构。

首页 上一页 1 2 3 下一页 尾页

扫码即可手机
阅读转发此文