国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 云安全 >

云中數(shù)據(jù)安全及完整性必須防范的遺留問(wèn)題

時(shí)間:2013-03-11 13:35來(lái)源: 點(diǎn)擊:
將數(shù)據(jù)托管于云服務(wù)更是使數(shù)據(jù)安全之戰(zhàn)愈加激烈,Preetam Choudhary在Dzone上發(fā)表了一遍關(guān)于云計(jì)算遺留數(shù)據(jù)安全問(wèn)題的文章。 云中數(shù)據(jù)安全及完整性必須防范的遺留問(wèn)題
Tags  

  將數(shù)據(jù)托管于云服務(wù)更是使數(shù)據(jù)安全之戰(zhàn)愈加激烈,Preetam Choudhary在Dzone上發(fā)表了一遍關(guān)于遺留數(shù)據(jù)安全問(wèn)題的文章;其中涉及法律的差異/不完善、公網(wǎng)的數(shù)據(jù)傳輸、數(shù)據(jù)完整性隱患、以及公有云特有的來(lái)自“鄰居的影響”等等。

  以下為譯文:

  云計(jì)算帶來(lái)了便利與成本效益的同時(shí),也帶來(lái)了不得注意的安全隱患。云計(jì)算安全隱患一般出現(xiàn)在供應(yīng)商端,而云供應(yīng)商也在使用多樣的安全措施來(lái)了解決這些安全問(wèn)題。用戶們通常會(huì)默認(rèn)的去相信供應(yīng)商會(huì)妥善的保護(hù)好數(shù)據(jù)的安全及隱秘,在不知不覺(jué)中放棄對(duì)數(shù)據(jù)安全的維護(hù)?;趯?duì)的擔(dān)心,有不少公司投入了私有云的懷抱;然而盡管這樣,也不能肯定數(shù)據(jù)在的保護(hù)下就會(huì)達(dá)到絕對(duì)的安全。

  隱私、數(shù)據(jù)安全和數(shù)據(jù)完整性

  隱私問(wèn)題從云架構(gòu)出現(xiàn)就開(kāi)始存在,并且一直未得到妥善解決。其中一個(gè)原因是每個(gè)針對(duì)中數(shù)據(jù)請(qǐng)求的隱私有自己的規(guī)定,因?yàn)閿?shù)據(jù)所有者可能和服務(wù)提供者不在同一國(guó)家。盡管云供應(yīng)商有義務(wù)保護(hù)數(shù)據(jù)的絕對(duì)安全,然而在有些法律法規(guī)下不管用戶是否準(zhǔn)許,供應(yīng)商還需要給予官員對(duì)數(shù)據(jù)的訪問(wèn)權(quán)。另一個(gè)令人煩惱的原因是:法律沒(méi)有修訂被保護(hù)所有類(lèi)型數(shù)據(jù)的安全,可能只對(duì)私人的文本或者是電子郵件信息起到保護(hù)。不幸的是,數(shù)據(jù)安全還受到位置上的威脅。如果法律上數(shù)據(jù)可以訪問(wèn),官員還會(huì)把手伸向同一個(gè)的其它用戶數(shù)據(jù)造成附帶損失。

  云中的數(shù)據(jù)機(jī)密性

  另一個(gè)有爭(zhēng)議的問(wèn)題是即使數(shù)據(jù)經(jīng)過(guò)加密,云服務(wù)供應(yīng)商也可能訪問(wèn)到數(shù)據(jù),這樣的數(shù)據(jù)可能被隨意的訪問(wèn)和操作。

  數(shù)據(jù)流安全

  云環(huán)境下,數(shù)據(jù)一般都通過(guò)進(jìn)行流傳輸。如果數(shù)據(jù)通過(guò)安全的“https”渠道,那么它將會(huì)很安全。然而如果數(shù)據(jù)在公網(wǎng)下傳輸,數(shù)據(jù)包就有可能被竊取 ——盡管經(jīng)過(guò)加密。此外,鑒于云中的數(shù)據(jù)會(huì)被頻繁的訪問(wèn),數(shù)據(jù)損壞和黑客截取的幾率往往會(huì)增加。

  IaaS、、PaaS,各有各的問(wèn)題

  云計(jì)算有3中服務(wù)模式:IaaS、PaaS、SaaS,每一個(gè)都存在尚未解決的缺陷。舉個(gè)例子:SaaS網(wǎng)絡(luò)化部署桌面應(yīng)用程序環(huán)境下相同的軟件,而開(kāi)發(fā)者尚未編寫(xiě)阻塞漏洞和滲透防護(hù)的安全編碼。

  服務(wù)水平協(xié)議

  云供應(yīng)商有著自己的服務(wù)水平協(xié)議進(jìn)行自己的運(yùn)營(yíng)方式,這些SLA可能并不能滿足用戶對(duì)于安全需求。

  這里存在很多爭(zhēng)論以及未解決問(wèn)題,比如:共享物理、邏輯資源以及審計(jì)和評(píng)估相關(guān)。一旦因?yàn)楣蚕硐嗤疟P(pán)資源的用戶因?yàn)榉稍V訟被封鎖時(shí),這里沒(méi)有任何機(jī)制來(lái)保障數(shù)據(jù)。當(dāng)用戶終止服務(wù)時(shí),服務(wù)供應(yīng)商是否又擁有機(jī)制來(lái)保證數(shù)據(jù)完整。當(dāng)然永恒不變的問(wèn)題就是服務(wù)供應(yīng)商是否能一直存活。只要用服務(wù)供應(yīng)商倒閉,用戶就必然擔(dān)心其數(shù)據(jù)的安全。

  當(dāng)然存在許多問(wèn)題被一定程度上或者完全的解決,隨著云服務(wù)的擴(kuò)張,也必然會(huì)誕生新的問(wèn)題;然而當(dāng)下用戶必須要對(duì)購(gòu)入的云服務(wù)進(jìn)行詳細(xì)的審查,在使用中更要步步為營(yíng)。

------分隔線----------------------------

推薦內(nèi)容