云计算存在的安全问题及相应七条罪状

  云安全联盟与惠普公司共同列出了云计算的七宗罪,主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。

  1)数据丢失/泄漏:云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。

  2)共享技术漏洞:在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA),以确保及时安装修复程序以及实施最佳做法。

  3)供应商可靠性不易评估:云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案。

  4)身份认证机制薄弱:很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,人侵者就可以轻松获取用户账号并登录客户的虚拟机。

  5)不安全的应用程序接口:在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。

  6)没有正确运用云计算:在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。

  7)未知的风险:透明度问题一直困扰着云服务供应商,账户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平,主要是管理的问题。

  七宗罪说明了云安全状况变化非常快,比以往的信息系统问题更加严重,信息安全等级保护如何适应石计算,需要深人研究。对现有的防护措施应做相应的变化。

  另外,云计算与以往的计算模式安全风险不同,云计算环境下,信息安全问题更严重、更突出,核心的问题在于两个方面,首先是以前的信息系统都是自己建的,或者托管,在安全资源和基础设备方面有可控性。在云计算的环境下,是由不可控不可信的经营商统管IT资源和基础设施,自己无法管理和控制。第二个问题就是更大规模异构共享和虚拟动态的运行环境难以控制,云计算是属于动态变化的计算环境,这个运行环境在某种意义上是无序的。

  本文来源于http://www.mkddos.com/wendang/2012/1029/19.html DDos小组专业提供Ddos攻击器,Ddos攻击软件,ddos攻击工具和教程,以及流量攻击器,网站攻击器下载​

(0)

相关推荐

  • 防御XSS的七条原则

    攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为没有办法知道这段脚本是不可信的,所以依然会执行它.对于浏览器而言,它认为这段脚本是来自可以信任的服务器的,所以脚本可以光明正大地访问Coo ...

  • 云计算为信息安全领域带来的挑战与贡献

    云计算中的安全问题一直是人们关注的焦点。根据互联网数据中心(IDC)最新统计,2012年政府企业用户在信息技术解决方案市场面临的最大问题就是如何增强信息安全性。在问卷调查中,有46.7%的参与者认为信 ...

  • 如何把一个圆平均分成七等分?

    利用AI软件,把一个圆平均分成七等分:方法很简单,主要利用了形状生成器. 操作方法 01 首先,用极坐标网格工具画出一个有七条直线的正圆. 02 在画的时候,是有技巧的. 按左右方向键,以调节直线的数 ...

  • DNF漫游想不再寂寞就记住这21条吧

    你要承认漫游刷图效率很低.你能过无头还有机械牛?好吧,看看你用了多长时间.如果你在网吧那要花掉多少钱?即使是"雨落"都承认漫游刷图能力并不强! 请尊重你的队友就像尊重你的对手!即使 ...

  • "阿里云监控Agent"软件使用许可协议

    欢迎使用“阿里云监控Agent”软件产品。以下所述条款和条件即构成您与阿里云计算有限公司(以下简称“阿里云”)就“阿里云监控Agent”软件使用许可所达成的协议(以下简称“本协议”)。一旦您使用了“阿 ...

  • 微信理财通安全吗?理财通会被盗吗?理财通被盗怎么办?

    昨天的一则新闻:工行代销的中诚信托公司有关振富集团30亿的信托计划,因振富集团实际控制人于2013年被抓,可能无法如期于今年兑付,但近日传闻称项目将如期兑付,其中将会由工行承担主要责任,中诚信托承担部 ...

  • 实例教你如何读懂路由器中路由表信息

    当前的路由: destination 目的网段 mask 子网掩码 interface 到达该目的地的本路由器的出口ip gateway 下一跳路由器入口的ip,路由器通过interface和gate ...

  • 微信十条 内容

    网信办为进一步推动即时通信工具公众信息服务健康有序发展,保护公民.法人和其他组织的合法权益,维护国家安全和公共利益,根据<全国人民代表大会常务委员会关于维护互联网安全的决定>.<全国 ...

  • 党政机关.事业单位和社会组织网上名称管理暂行办法是什么?

    第一章 总则 第一条 为规范党政机关.事业单位和社会组织网上名称管理,保护党政机关.事业单位和社会组织的网上名称不受侵犯,依据<国务院行政机构设置和编制管理条例>.<地方各级人民政府 ...