云计算面临哪些技术和管理风险

  • 时间:
  • 浏览:245
  • 来源:天一数据

安全问题是企业开展云计算业务的关键。最近几年,业界主流云服务商接连发生的安全事件暴露了云计算应用安全在服务可用性、内容安全与隐私保护方面存在诸多隐患。作为一种新型的计算模式,云计算的运营有别于传统IT业务,面临新的安全风险,主要包括技术风险和管理风险。


从技术角度来看,云服务系统和传统IT系统类似,传统IT系统中各个层次存在的安全问题在云环境中仍然存在,如系统的物理安全、主机、网络等基础设施安全、应用安全等。而作为一种新型的计算模式,云计算也引入了新的安全风险,主要包括以下几点。

(1)资源虚拟化共享风险:云服务器中,硬件平台通过虚拟化为多个应用共享。由于传统安全策略主要适用于物理设备,如物理主机、网络设备、磁盘阵列等,而无法管理到每个虚拟机、虚拟网络等,使得传统的基于物理安全边界的防护机制难以有效保护共享虚拟化环境下的用户应用及信息安全。

(2)平台安全防护风险:云计算应用由于其用户、信息资源的高度集中,更容易成为各类拒绝服务攻击的目标,并且由拒绝服务攻击带来的后果和破坏性将会明显超过传统的企业网应用环境,因此,云计算平台的安全防护更为困难。

(3)数据安全风险:用户在使用云服务器的过程中,不可避免地要通过互联网将数据从其主机移动到云上,并登录到云上进行数据的管理。在此过程中,如果没有采取足够的安全措施,将面临数据泄漏和被篡改的安全风险。

云服务器作为典型的IaaS服务产品,用户需要负责购买的虚拟基础设施架构以上层面的安全问题,如自身操作系统、应用程序的安全等。作为服务提供商来说,则需重点保障云服务器基础设施的可靠性、物理安全、网络安全、虚拟化安全。此外,云计算服务提供商的管理能力也将直接影响到用户应用和数据的安全性。在企业云管理过程中,主要面临以下安全风险:

(1)人员管理风险:云计算服务提供商内部人员,特别是具有高级权限管理员的失职,将可能给用户数据安全带来很大威胁,如非授权复制虚拟机镜像,导致用户数据或隐私泄露。

(2)安全界面不清的风险:由于用户并不直接控制云服务器系统,对系统的防护依赖云计算服务提供商,但云计算服务提供商对用户上层应用并不清楚,因此双方需要在安全界面上达成一致,避免运营风险。

(3)服务连续性风险:用户的数据和业务应用处于云计算系统中,其业务流程将依赖于云计算服务提供商所提供的服务,这对服务提供商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析能力等提出了挑战。同时,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。

(4)法律合规性风险:云计算应用地域性弱,信息流动性大,信息服务或用户数据可能分布在不同地区甚至国家,在政府信息安全监管等方面可能存在法律差异与纠纷。云计算服务提供商需要基于法律法规要求,对运营管理制度、业务提供的合规性进行合理规范,在商业合同中的司法管辖权合理设定服务内容,以规避不必要的法律风险。

通过以上分析,开展云计算业务应从传统安全管理角度出发,基于成熟的安全理论及体系,结合云计算系统及应用特点,将现有成熟的安全技术及机制延伸到云计算应用及安全管理中,以满足云计算的安全防护需求,从而达到为客户提供更好更优质的服务以及安全保障。

猜你喜欢

2019年中国云计算行业发展研究报告:云计算市场渗透率将首次突破10%

在今年的十三届全国人大二次会议上,国务院总理李克强在政府工作报告中提到,要推动传统产业改造提升。围绕推动制造业高质量发展,强化工业基础和技术创新能力,促进先进制造业和现代服务业

2019-04-21

云计算与网格计算的比较

随着网络技术的广泛应用和深化,网络信息与服务趋于海量,海量数据挖掘处理、分布异构等问题逐渐显现,随之新概念新技术也层出不穷,以云计算与网格计算为例,都是通过将各种IT资源看成一

2019-02-22

云计算环境下的数据存储问题研究

云计算的出现,带来了商业模式和工作方式的革命性转变,改变了过去数据主要集中在本地存储和处理的传统模式,使得企业机构和个人能够方便快捷地通过网络享受到计算力、存储空间和软件等服务

2019-02-21

云计算架构师和工程师在2019年供不应求

尽管围绕着诸如无服务器之类的新兴技术,许多企业在2019年将首先寻求完善其核心云计算管理和开发技能。虽然该行业已经远远超出了云采用的早期阶段,但企业仍然很难找到合格的云架构师和

2019-02-21

云计算基础架构的实施路线

云计算基础架构的实施不是一个简单的软硬件集成项目,而是一种企业IT战略的改变,因此用户在实施云计算项目之前需要谨慎评估。建议企业通过与有经验的IT咨询服务提供商进行合作,对云计

2019-02-16

PRODUCT FEATURES

我们的产品特性

基础设施

我们采用最新的Intel Xeon CPU、DDR3内存以及全新HDD机械硬盘及SSD固态硬盘。

操作系统

我们支持 Centos、Debian、Ubuntu、Windows、Xen server、VMware esxi等系统。

网络资源

每台服务器支持多个独立IPV4地址,最高支持10Gbps 独享上下行对等国际带宽。

费用合理

计费灵活,根据您的需要自定义服务器配置,自定义选配附加内存、硬盘、ip以及带宽。

可拓展性

只需执行几个简单的步骤,即可完成基础硬件设施升级,操作系统部署或重装只需几分钟。

控制面板

许多功能都可以一键操作:开机、关机、重启、VNC控制台、重装系统、备份/还原、网卡控制等。

合作伙伴

天一数据联手各大合作伙伴,助力企业上云!

腾讯云

腾讯云以卓越科技能力助力各行各业数字化转型,为数百万的企业和开发者提供安全稳定的云计算服务,涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

立即咨询

安畅网络

安畅网络与中国市场的五家超大规模公有云厂商(阿里云、腾讯云、华为云、AWS、Azure)同时建立了战略合作关系。帮助企业客户快速接入云世界,最大化利用云计算进行业务创新和数字化转型。

立即咨询

易信科技

易信科技主营绿色数据中心的建设与运营,具有全网ISP、IDC运营资质,已通过TL9000质量管理体系认证。拥有200余人的绿色数据中心建设运营团队,在数据中心节能、智能管理拥有核心自主知识产权50余项。

立即咨询

西部数码

西部数码是基于云计算领先的互联网服务提供商,15年专业知名品牌。专业提供云服务器、虚拟主机、域名注册、企业邮箱、云服务器等,50余万个虚拟主机网站及1000余万个域名用户的共同选择!

立即咨询

增强行业合作促进共同繁荣

Strengthen the industry cooperation to promting prosperity

在线客服