咨询热线:0371-63697068
解决方案

了解更多内容,请关注新思齐微信公众平台

报名热线:
0371-63697068
您当前位置:首页 >> 解决方案解决方案
云计算面临的安全隐患
发布时间:2019-12-17 浏览次数:172次

    1、云平台的安全隐患

    (1) 应用配置不当。当你在云基础架构中运行应用以及开发平台时,应用在默认配置下安全运行的概率机会基本为零。因此,你最需要做的事就是改变应用的默认安装配置。要熟悉一下应用的安全配置流程,也就是说如果要使用它们,就要知道如何确保其安全,因为它们占据了PaaS云架构中所有应用的80%之多。

    (2) 平台构建漏洞,可用性、完整性差。 任何平台都存在漏洞的风险,有些平台极端环境下可用性、完成性的工作能力不够,比如在大量网络连接下,web服务器的承受能力等。在对外提供API的平台应用中,编程环境的漏洞、堆栈溢出的漏洞、高权限非法获取的漏洞都会存在。

    (3) SSL协议及部署缺陷。 对PaaS用户而言,第三个需要考虑的威胁是SSL攻击。SSL是大多数云安全应用的基础。目前,众多黑客社区都在研究SSL,SSL在不久的将来或许会成为一个主要的病毒传播媒介。因此,客户必须明白当前的形势,并采取可能的办法来缓解SSL攻击,这样做只是为了确保应用不会被暴露在默认攻击之下。

    (4) 云数据中的非安全访问许可。 对于PaaS用户而言,第四个需要考虑的威胁是需要解决对云计算中数据的非安全访问问题。尽管说这似乎是一个特定环境下的问题,但我经过测试发现,许多应用实际上存在严重的信息漏洞,数据的基本访问许可往往设置不当。从安全的角度讲,这意味着系统需要批准的访问权限太多。

    2、应用服务层的安全隐患

    (1)数据安全。SaaS提供的是一种数据托管服务,成千上万的企业将自己的信息托管于SaaS服务商。在信息输过程中极易丢失或被非法入侵主机的黑客篡改、窃取,为病毒所破坏或者因为程序的而不小心被其他使用者看到。

    (2)垃圾邮件与病毒。病毒、蠕虫邮件在网络中传播大量占用用户网络带宽资源,企业中被感染的局域网用户机器被植入木马程序,可能导致敏感、机密信息数据泄露 (如重要文件、账号密码等) 。

    (3)软件漏洞,版权问题。


    (4)操作系统以及IE浏览器的安全漏洞。由于目前操作系统、lE浏览器漏洞较多,容易被病毒、木马程序等破坏。而也就是因为这样用户口令丢失的事情时有发生,从而使得安全性得不到保障。

    (5)人员管理以及制度管理的缺陷。服务商内部人员的诚信、职业道德可能造成安全危险,另外,安全法律制度的不健全,保密规范和条款缺失,也是一个急需解决的问题。

    (6) 缺少第三方监督认证机制。

    3、基础设施层的安全隐患

    (1)首先用户的数据在云中会存在泄露的危险。当用户迁移到云的时候,对于客户和他们的数据来说,有两大改变。其一,相对于客户的地理位置来说,数据会被远程存储;其二,数据通常是从单租户环境迁移到多租户环境的,这就是数据泄露问题发生的源头。数据泄露只不过是一个客户到另一个客户的数据迁移,实际上在云中的每个客户都应该只能访问他们自己的数据,而不能访问其他客户的数据。

    (2)计算服务性能不可靠。主要包括硬件与软件问题。硬件问题包括服务器、存储、网络的问题,硬件的不兼容、不稳定以及不易维护性,这都有可能造成计算性能的不可靠;软件主要指统一部署与硬件之上的虚拟化软件的可靠性能,包括兼容性、稳定性、可维护性等。

    (3)远程管理认证危险。IaaS资源在远端,因此你需要某些远程管理机制,这就存在认证上的危险,比如账户的盗用,冒用,丢失等。

    (4)虚拟化技术所带来的风险。由于IaaS基于虚拟化技术搭建,虚拟化技术所带来的风险便不可避免,包括堆栈溢出、权限管理、虚拟化管理程序软件会成为被攻击的目标等等。

    (5)用户本身的焦虑。包括我的数据放在哪里,如何保证我的数据安全性等。

    (6)服务中断。包括数据中心宕机,停止对外服务,以及灾难、电力供应等的毁灭性破坏。此类破坏大部分为不可抗拒性破坏,由于IaaS从层面上来说,更接近底层硬件设施,因而对硬件设施的这些问题,应该给予更多的关注。此类事件一旦发生,便会造成数据中心毁灭性的破坏。

下一篇:云计算安全的未来展望

上一篇:云计算的安全解决方案

友情链接:   教育部产学合作协同育人项目平台   |   ATAC官网   |   新华三集团   |   红帽中国   |   全国职业院校技能大赛   |   红狐企业网   |   百度

报名咨询热线:
15037198095

Copyright © 郑州新思齐科技有限公司 www.xinsiqi.com
地址:郑州市郑东新区博学路277号正商学府广场B座503室   24小时手机:15037198095  
豫ICP备07000976号

  • ︵官方微信︶

点击这里给我发消息