云计算建设过程中应考虑的安全风险
来源:BOT 更新时间:2019-05-24 10:28:41 编辑:IDC圈 浏览:639
管理风险
云计算服务提供商由于自身业务水平、市场规模、员工素质及经营规模等原因,若无法继续云计算服务时,用户需要重新选择云云计算服务提供商时带来的业务连续性、数据安全等风险。
在对云计算技术尚未完全掌握前,匆忙将各类业务放到云上所带来的各种管理和技术风险。
云计算应用中的法律法规及安全服务规范不完善带来的信息安全。
技术风险
传统的网络、主机边界及防护措施是可见可控制,但云计算环境中由于引入了虚拟化技术、资源池化概念及数据的分布式存储等新技术应用,使得网络边界虚化,虚拟机之间的边界访问控制不确定,数据安全得不保证等风险。
多租户的引入也增加了云资源管理的复杂性,对云用户的管理及约束在技术上也实现的差异较大,也存在较大风险。
新技术的不成熟在引入过程中也具有一定的风险,云计算目前尚处于起步阶段,各厂商基于开源软件的开发也有一个摸索、实践、改进到成熟的过程。目前各级政府大范围建设云计算环境,也为电子政务应用及政务数据带来风险,政务敏感数据的泄漏甚至会危及国家安全。
外部风险
云计算的应用使得恶意攻击、黑客及有组织犯罪等使云计算环境的应用和数据成为攻击的主要目标,数据集中也意味着风险增大。
云计算所具有计算、网络存储资源的按需要扩展和根据业务动态分配等特点也给攻击者(如恶意的云用户)提供了方便。
一旦恶意攻击成功,云计算服务商和数据所有者遭到的损失和影响程度也是巨大的。