|
|
|
云安全聯(lián)盟與惠普公司共同列出了云計算的七宗罪,主要是基于對29家企業(yè)、技術供應商和咨詢公司的調(diào)查結果而得出的結論。
1)數(shù)據(jù)丟失/泄漏:云計算中對數(shù)據(jù)的安全控制力度并不是十分理想,API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數(shù)據(jù)泄漏,并且還可能缺乏必要的數(shù)據(jù)銷毀政策。
2)共享技術漏洞:在云計算中,簡單的錯誤配置都可能造成嚴重影響,因為云計算環(huán)境中的很多虛擬服務器共享著相同的配置,因此必須為網(wǎng)絡和服務器配置執(zhí)行服務水平協(xié)議(SLA),以確保及時安裝修復程序以及實施最佳做法。
3)供應商可靠性不易評估:云計算服務供應商對工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問權限的控制力度有所不同,很多供應商在這方面做得還不錯,但并不夠,企業(yè)需要對供應商進行評估并提出如何篩選員工的方案。
4)身份認證機制薄弱:很多數(shù)據(jù)、應用程序和資源都集中在云計算中,而云計算的身份驗證機制如果很薄弱的話,人侵者就可以輕松獲取用戶賬號并登錄客戶的虛擬機。
5)不安全的應用程序接口:在開發(fā)應用程序方面,企業(yè)必須將云計算看作是新的平臺,而不是外包。在應用程序的生命周期中,必須部署嚴格的審核過程,開發(fā)者可以運用某些準則來處理身份驗證、訪問權限控制和加密。
6)沒有正確運用云計算:在運用技術方面,黑客可能比技術人員進步更快,黑客通常能夠迅速部署新的攻擊技術在云計算中自由穿行。
7)未知的風險:透明度問題一直困擾著云服務供應商,賬戶用戶僅使用前端界面,他們不知道他們的供應商使用的是哪種平臺或者修復水平,主要是管理的問題。
七宗罪說明了云安全狀況變化非常快,比以往的信息系統(tǒng)問題更加嚴重,信息安全等級保護如何適應石計算,需要深人研究。對現(xiàn)有的防護措施應做相應的變化。
另外,云計算與以往的計算模式安全風險不同,云計算環(huán)境下,信息安全問題更嚴重、更突出,核心的問題在于兩個方面,首先是以前的信息系統(tǒng)都是自己建的,或者托管,在安全資源和基礎設備方面有可控性。在云計算的環(huán)境下,是由不可控不可信的經(jīng)營商統(tǒng)管IT資源和基礎設施,自己無法管理和控制。第二個問題就是更大規(guī)模異構共享和虛擬動態(tài)的運行環(huán)境難以控制,云計算是屬于動態(tài)變化的計算環(huán)境,這個運行環(huán)境在某種意義上是無序的。
本文來源于http://www.mkddos.com/wendang/2012/1029/19.html DDos小組專業(yè)提供Ddos攻擊器,Ddos攻擊軟件,ddos攻擊工具和教程,以及流量攻擊器,網(wǎng)站攻擊器下載
|
|
發(fā)表留言請先登錄!
|