Molet

浅析云计算技术服务下的七大安全隐患

Molet 安全防护 2023-01-02 431浏览 0

在云计算下的三种类型的服务分别为IaaS,PaaS和SaaS,提供基础设施云服务、平台云服务和软件云服务,在IaaS云环境下应用软件是用户自己来设计、PaaS云中是基于平台来设计,而SaaS云中有直接可以使用的云软件。但是不论是哪种形式的云服务数据都将保存在云中,根据全球知名市场分析公司Gartner发布的一份研究报告,数据存放在云中存在着七大安全风险:

  1.数据被未知的超级用户访问风险

  使用云计算后,企业的数据存放在云中,再也不能像将数据存放在企业本地时可以通过物理控制、逻辑控制、人员控制对数据的访问进行控制。存在云计算提供者的超级用户有可能对企业的数据进行查看与修改的风险;

  2.合规性检查风险

  传统合规性检查时要求对企业内部的数据提供安全保障,云计算环境下数据被存放在企业外部,存在无法对数据安全性进行合规性检查的风险;

  3.数据存储位置未知风险

  当使用云计算后,你将无法知道数据确切的存放位置,甚至不知道是被存放在了哪个国家。

  4.数据没有被真正隔离的风险

  在使用云计算提供的服务时,虽然可以通过SSL对数据进行加密,但是由于云计算同时为多个用户提供服务,你的数据很有可能与其他云客户的数据存放在一起。

  5.数据恢复风险

  尽管云计算提供者承诺他们的数据是安全的、可靠的、不会丢失,但是这个承诺只有当真的发生时才能知道是否属实,存在数据损失后无法恢复的风险。

  6.增加司法调查困难的风险

  云计算同时为多个企业提供服务,同时记录了多个企业使用云计算的情况,当某一个企业需要被调查时,这种多个企业使用云计算的日志被记录在一起的情况增加了司法调查的难度。

  甚至有可能存在司法调查无法进行的风险。

  7.长期可用性保证的风险

  企业用户必须确认保存在云中的数据是长期可用的。当出现问题时,用户可以在多长时间内把你关心的数据交还给你。

继续浏览有关 云安全 的文章
发表评论