云服务安全风险分析研究
云安全管理中的主要风险及对策
云安全管理中的主要风险及对策云计算是当今互联网时代的一项关键技术。
它的出现使得企业可以在不需自己建立大规模计算和存储基础设施的情况下,轻松地创建和管理应用程序和服务。
云计算已经是现代企业中必不可少的工具。
但是,尽管云计算给企业带来了明显的优势,仍然存在许多疑虑和安全方面的隐患。
在这篇文章中,我们将讨论云计算中主要的风险,并给出相应的应对策略。
一、受攻击的风险作为一种网络服务,云计算面临着与其他网络服务同样的受攻击风险。
恶意攻击者可能会试图通过篡改、拦截、伪造等方式来破坏云计算平台的安全。
最终的影响不仅会使得云服务的数据及应用程序受到威胁,而且会破坏企业的声誉和信誉。
要防范这种风险,企业可以采取以下策略:1.多层次的防御措施。
企业应该实现多重的安全防御措施,包括访问限制、身份验证、数据加密和网络隔离等等。
2. 安全审计。
企业应该定期对云服务进行安全审计,以便及时发现任何异常的行为或活动。
3. 学习和培训。
企业应该培训员工如何跟踪和应对云计算中的安全危险,以减少恶意攻击造成的损失。
二、数据隐私的风险企业在使用云计算服务时,数据存储在云平台上。
如果数据不加密或部分加密,则企业的数据隐私可能会被泄露,导致商业机密被公开或产生其他不良影响。
此外,还可能会因不良的数据管理策略而产生数据混淆或更改。
为了减少数据隐私风险,企业可以采取以下措施:1. 隐私协议。
签署云使用协议时,企业应该确保协议涵盖了数据隐私的问题。
2. 数据加密。
在开启云服务与上传数据到云平台时,企业应该检查数据是否已加密,必要时需要加密。
3. 数据备份。
主要目的是不容易丢失数据,但在备份时要了解云备份是否会影响到隐私,如备份的位置、二次备份及备份的安全性等。
三、合规性和法规的风险云计算服务可能会不符合制定的规定和标准,对云服务提供商和企业带来不利影响。
例如,个人保护、数据保护、网络安全和规模盗用等等。
而企业若未按照这些规定执行,也将会受到法律敦促和诉讼的风险。
云计算安全风险与防护措施
云计算安全风险与防护措施云计算安全风险与防护措施随着云计算技术的快速发展和广泛应用,云计算安全问题日益受到重视。
本文将会深入探讨云计算安全风险,并提出相应的防护措施。
一、云计算安全风险1. 数据隐私泄露风险在云计算环境中,用户将重要的数据存储在云端,极大地提高了信息泄露的风险。
云服务提供商可能会因为内部人员的不当操作、黑客攻击或系统错误等问题导致用户数据泄露。
2. 虚拟化安全风险云计算基于虚拟化技术,虚拟机之间共享物理资源,这就增加了虚拟机之间相互干扰与攻击的可能性。
虚拟机的安全漏洞可能使攻击者能够获得控制权,并且影响其他虚拟机的安全性。
3. 不可信的云服务提供商不可信的云服务提供商可能会存在各种安全风险,如窃取用户数据、故意中断服务、散布恶意软件等。
用户需要仔细选择可信赖的云服务提供商来降低这种风险。
二、云计算安全防护措施为了有效应对云计算安全风险,以下是一些常用的防护措施:1. 加强数据加密用户可以在云端存储数据之前对其进行加密,确保即使数据泄露也无法被攻击者轻易窃取。
同时,对于敏感数据,用户可以采用可信加密算法来保护其安全性。
2. 强化访问控制和身份验证云服务提供商应该实施严格的访问控制和身份验证机制,确保只有授权用户才能访问和操作云端数据。
用户则应定期更新密码,并采用多因素身份验证等措施来增强账户的安全性。
3. 定期备份与灾备为了应对数据丢失或服务中断的情况,用户应定期备份云端数据,并确保备份数据的可靠性。
同时,云服务提供商应具备完善的灾备机制,确保在系统故障或自然灾害发生时能够快速恢复。
4. 安全审计与监控云服务提供商应该实施全面的安全审计和监控机制,及时发现和应对异常活动。
用户可以通过监控工具对自己的云服务使用情况进行实时监控,发现异常情况及时采取措施。
5. 定期演练和培训定期进行安全演练,提高员工的安全意识和应急响应能力。
同时,云服务提供商应定期向用户提供安全培训,帮助其了解云计算安全风险和防护措施。
云安全问题分析与研究
云安全问题分析与研究
云安全问题已经成为当前信息安全领域的一个重要议题。
随着云计算技术的广泛应用,越来越多的企业和个人将自己的数据和应用迁移到了云平台上。
由于云平台的开放性和共
享性,使得云安全问题愈发严峻和复杂。
云安全问题的一个重要方面就是数据的安全性。
在云平台上存储的大量敏感数据可能
会面临泄露、篡改、丢失等风险。
这主要是由于云平台的物理设备、操作系统、网络和存
储设备等环境存在潜在的漏洞和安全隐患。
云用户也需要担心云服务提供商是否会滥用他
们的数据,或者在合规性方面存在问题。
云计算环境中的虚拟化技术也为攻击者提供了更多入侵通道。
攻击者可以通过攻击虚
拟机、虚拟网络和虚拟存储来获取敏感信息或者破坏云服务的可用性。
由于云平台被多个
用户共享,恶意用户可能会利用云平台的共享资源来发动各种攻击,如拒绝服务攻击、僵
尸网络等。
云安全问题还涉及身份认证和访问控制。
因为云平台通常会有大量的用户和服务,因
此管理用户的身份和权限变得尤为重要。
如果身份认证和访问控制机制不可靠,攻击者可
能会伪造用户身份,获取未经授权的访问权限,从而对云平台进行非法操作和攻击。
云安全问题是一项复杂而严峻的挑战,需要综合考虑技术、政策、法律等各方面的因素。
为了保障云平台的安全性,需要采取一系列措施,如加强物理设备和环境的安全防护,加密存储和传输的敏感数据,建立完善的身份认证和访问控制机制,进行安全监控和事件
响应等。
云用户也应该增强自身的安全意识,定期更新密码、备份数据,避免使用不安全
的公共网络等,以最大程度地降低云安全风险。
云计算安全风险评估分析
云计算安全风险评估分析随着云计算技术的不断发展,越来越多的企业开始将自己的业务迁移到云端。
云计算的优点不言而喻,它可以提高企业的效率和灵活性,降低企业的成本,并且可以让企业更加专注于自身的核心业务。
然而,云计算也带来了一些安全风险。
一旦企业的云计算平台遭受到了攻击,不仅会影响企业的业务运营,还会对企业的声誉造成极大的损害。
因此,对云计算的安全风险进行评估分析是非常必要的。
一、云计算的安全风险云计算的安全风险是由多个因素共同作用造成的。
以下是云计算的安全风险的主要来源:1、数据泄露由于云计算涉及到大量的数据存储和传输,如果未能妥善保护这些数据,就会造成数据泄露的风险。
一旦敏感数据泄露,可能会造成企业的巨大损失。
2、虚拟化技术漏洞虚拟化技术是实现云计算的核心技术之一,但是虚拟化技术本身也存在一些漏洞。
攻击者可以利用这些漏洞来入侵云计算系统,进行恶意攻击。
3、云服务提供商的安全问题云服务提供商的安全问题是当前云计算用户最为关注的问题之一。
由于云服务提供商管理着用户数据和应用程序,如果云服务提供商自身的安全出现问题,就会给云计算用户带来极大的风险。
二、云计算安全风险评估分析的重要性针对云计算的安全风险进行评估分析非常必要,主要有以下几点原因:1、发现潜在的安全漏洞通过对云计算的安全风险进行评估分析,可以帮助企业发现潜在的安全漏洞,并采取相应的措施进行修复。
2、提高企业的安全意识云计算安全评估分析不仅仅是为了发现漏洞和问题,更重要的是可以提高企业对云计算安全的意识和培养企业的安全文化。
3、避免潜在的损失通过对云计算安全风险的评估分析,企业可以采取相应的措施来避免潜在的损失,保护企业的利益。
三、云计算安全风险评估分析的方法云计算的安全风险评估分析是一个非常复杂的过程,需要用到一些专业的知识和工具。
以下是云计算安全风险评估分析的方法:1、确定评估指标首先需要确定云计算安全评估的指标,这些指标包括数据保护、虚拟化技术安全、云服务提供商的安全管理等方面。
云计算安全风险分析
云计算安全风险分析随着科技的不断发展,云计算作为一种新兴的技术模式正在逐步取代传统的计算方式。
虽然云计算为人们带来了许多便利和效益,但与此同时,也伴随着一系列的安全风险。
本文将对云计算的安全风险进行分析,并探讨相应的解决方案。
一、数据泄露风险云计算的核心之一是数据的存储和处理,然而,云计算中的数据并不在用户的本地设备上,而是存储在云服务提供商的服务器上。
因此,数据泄露风险成为云计算安全的重要挑战之一。
一旦云服务提供商的服务器被攻击,用户的数据就可能被窃取或篡改,极大地威胁到个人隐私和企业机密信息的安全。
解决方案:1.加密数据传输与存储:云计算中的数据传输和存储过程中,采用加密技术确保数据的安全性。
可以使用SSL/TLS协议对数据进行加密传输,同时在存储阶段也可以使用数据加密算法对数据进行加密存储。
2.访问控制管理:云服务提供商应该提供有效的访问控制机制,限制用户对敏感数据的访问,确保只有授权用户才能获取相关数据。
3.数据备份与容灾:云计算平台应定期进行数据备份,并实施容灾方案,以应对可能发生的数据丢失或服务器故障问题。
二、虚拟化技术带来的安全隐患云计算使用虚拟化技术将物理服务器虚拟化为多个虚拟服务器,提供更高的资源利用率和灵活性。
然而,这种虚拟化技术也带来了一系列的安全隐患。
解决方案:1.虚拟机监控:云计算平台应该加强对虚拟机的监控,及时发现和处理虚拟机中可能存在的安全漏洞,尽量减少虚拟机被黑客攻击的风险。
2.网络隔离:云服务提供商应该在虚拟化环境中实施有效的网络隔离措施,防止攻击者通过虚拟机之间的网络通信进行攻击。
3.安全审计:建立完善的安全审计机制,对云计算平台的安全性进行有效监测和审计,及时发现和处理潜在的安全威胁。
三、共享资源带来的安全风险云计算平台上的资源是共享的,用户可以通过云计算平台共享计算资源、存储容量等。
然而,共享资源也带来了一定的安全风险。
解决方案:1.数据隔离:云服务提供商应该对不同用户之间的数据进行隔离,确保不同用户的数据不会相互受到影响。
云计算安全隐患分析
云计算安全隐患分析云计算作为一种新兴的信息技术,已经广泛应用于各个领域,为企业和个人提供了便利和高效的服务。
然而,在云计算普及的背后,也存在着一些安全隐患。
本文将对云计算安全隐患进行分析,并提出相应的解决方案。
一、数据隐私泄露风险在云计算环境下,用户的数据存储在云服务提供商的服务器上,而不再存储在本地设备上。
这种集中式存储的方式可能会导致数据隐私泄露的风险。
云服务提供商可能会利用用户的数据进行商业用途或不当传播,给用户的隐私带来威胁。
解决方案:1.选择可信赖的云服务提供商,对其隐私政策和安全措施进行全面了解。
2.采取数据加密措施,确保用户数据在传输和存储过程中都得到保护。
二、虚拟化技术漏洞云计算的核心技术之一是虚拟化技术,它可以将一台物理服务器划分为多个虚拟机,每个虚拟机可以独立运行一个操作系统和应用程序。
然而,虚拟化技术本身存在一些漏洞,可能导致虚拟机之间的互相攻击,甚至窃取主机或其他虚拟机的数据。
解决方案:1.及时进行安全补丁和更新,修复虚拟化平台中的漏洞。
2.合理设置虚拟机的访问权限和网络隔离机制,防止虚拟机之间的攻击。
三、数据备份与恢复问题在云计算环境下,用户的数据通常会备份到多个服务器,并且云服务提供商会定期对数据进行备份。
然而,若云服务提供商的备份策略不当或备份过程中发生故障,可能会导致数据丢失或无法及时恢复的问题。
解决方案:1.选择提供及时且可靠数据备份服务的云服务提供商。
2.用户也应自行对重要数据进行备份,以防止由于云服务提供商的原因造成数据丢失。
四、身份认证与访问控制不当云计算环境下,用户需要通过身份认证才能获得访问云服务的权限。
若身份认证和访问控制措施不严格,恶意攻击者有可能冒充合法用户,获取非法访问权限,并对云服务进行破坏或数据篡改。
解决方案:1.采用多层次的身份认证机制,如用户账号和密码、短信验证码、指纹识别等,确保身份信息的安全性。
2.建立完善的访问控制策略,根据用户角色和权限设置合理的访问权限。
云安全的风险和防范措施
云安全的风险和防范措施近年来,随着云计算的普及,企业和个人用户越来越多地依赖云服务进行存储、运算和协作。
然而,这种依赖也带来了一些风险和安全问题。
本文将探讨云安全的风险和防范措施。
1. 云安全的风险云安全的风险主要有以下几个方面:1.1 数据泄露数据泄露是最常见的云安全问题之一。
云服务通常会将用户的数据存储在云服务器上,如果这些数据泄露,用户的隐私和商业机密可能会受到严重的损失。
数据泄露可能是由于云服务器的安全漏洞、用户的操作错误或者恶意攻击所导致的。
1.2 云服务提供商的安全问题云服务提供商的安全问题也是云安全的一大风险。
由于云服务提供商往往管理着大量的用户数据和服务器,如果他们的安全措施不够强大,黑客就有可能攻击他们的服务器,造成用户数据的泄露和损失。
1.3 数据丢失由于云服务提供商的服务器可能会遭受到自然灾害、人为错误等因素的影响,所以用户的数据有可能会丢失。
一旦用户的数据丢失,将会给用户的工作或生活带来极大的困扰。
2. 云安全的防范措施2.1 加密加密是保护云安全的重要措施之一。
用户可以在上传数据到云服务之前对其进行加密处理,以此防止黑客和其它不良分子的攻击和窃取。
2.2 多因素认证多因素认证是防范黑客攻击的有效方法之一。
用户可以在登录云服务时,设置多个身份验证因素,例如密码、生物识别、短信验证码等等。
这样一来,即使黑客窃取了用户的密码,依然需要其他身份验证因素才能登陆用户的云服务。
2.3 定期备份数据定期备份数据是防范云数据丢失的重要措施。
用户可以定期备份存储在云服务器上的数据,以此保证数据的安全和完整性,减少数据丢失对用户带来的影响。
2.4 持续监控持续监控是保护用户数据安全的重要手段之一。
用户需要不断关注其云服务的安全状况,以及监测其服务器和应用程序的异常活动。
只有在发现问题时及时采取措施才能减少云安全风险。
总之,云安全是一个复杂的问题,需要用户和云服务提供商共同努力才能防范和避免。
云安全的相关风险和应对策略
云安全的相关风险和应对策略随着云计算技术的发展,云存储、云应用等云服务的普及,越来越多的个人和企业选择将数据和应用程序托管在云端。
这无疑极大地减轻了用户的负担,但是也带来了一系列的安全风险和隐患。
本文将从云安全的角度出发,分析云安全的风险,并提出一些对策,帮助用户更好地保障自己的信息安全。
一、云安全风险1.数据泄露云服务提供商通过互联网为用户提供数据存储和应用程序运行的能力,客户的数据将被存储在云服务提供商的服务器上。
然而,一旦这些数据泄露,用户的机密信息就会暴露给攻击者。
数据泄露的原因可能是恶意攻击者的网络攻击,如DDoS攻击、黑客攻击等,也可能是因为云服务提供者人员的疏忽,例如没有对数据进行足够的保护。
2.云服务提供商的安全性问题用户在选择云服务提供商时,应该重视云服务提供商的安全保障能力,这包括网络安全、信息安全、物理安全等多个方面。
有一些小型的云服务提供商可能没有足够的安全保障措施,这会使得用户数据面临着更大的安全风险,同时还会影响用户业务的稳定性。
3.管理风险云计算涉及到恶意攻击、数据泄露等多种安全问题,管理问题则是通过人力和流程妥善解决。
对于用户来说,管理风险能够减少安全风险,包括数据管理、应用程序管理、操作系统管理等。
二、面对云安全风险的策略1.选择可信的云服务提供商用户应该选择大品牌的云服务提供商,因为这些提供商拥有先进的安全技术和完善的安全管理体系,足以保障用户信息的安全。
作为用户,应该在选择云服务提供商的过程中,重视服务提供商的安全能力,并注意查阅安全报告,了解提供商的安全保障措施。
2.加强身份验证身份验证是信息安全中非常重要的一部分,对于云计算服务来说也不例外。
在使用云服务时,用户最好为自己的账号设置复杂的密码,并对自己的账号进行多层次验证,例如短信验证、密保问题验证等等。
这样可以更好地保障用户账号的安全。
3.实施数据加密为保障数据的安全,用户可以在上传数据到云端服务之前,先对数据进行加密处理,防止数据在运行过程遭到非法窃取。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云服务安全风险分析研究陕西省网络与信息安全测评中心2012年5月一、目前云服务应用现状云计算是近几年来逐渐兴起的新理念,旨在使计算能力和存储资源简化,变得像公共自来水或者电一样易用,最终实现用户只要连接上网路即可方便地使用并按量付费的目标。
云计算不仅提供了灵活高速的计算能力,而且还提供了庞大的存储资源,采用云计算的企业不需要像传统企业一样构建自己专用的数据中心便可以在云平台上运行各种各样的业务系统。
云计算所采用的创新计算模式,可以使用户通过互联网随时获得近乎无限的计算能力和丰富多样的信息服务,便于用户对计算能力和存储等服务取用自由、按量付费。
所以,众多IT巨头纷纷投入到云计算的建设之中。
1.知名云计算服务测评中心对目前国内外云服务应用现状进行了调研,发现包括亚马逊、IBM、Google、微软等IT巨头都陆续推出了云计算服务,以求在这个影响未来IT应用模型的市场中找到自己的位置。
比较知名的云计算服务有:第一,亚马逊的在线存储服务(S3)。
S3服务对新型企业和用户的强大吸引力在于这项服务能够与亚马逊的其它在线服务联系在一起,如弹性的云计算和亚马逊的SimpleDB服务。
使用这三项服务,新型企业能够节省大量的存储开支,并且可能节省客户的时间和金钱;第二,google和IBM在大学开设云计算课程,IBM发布云计算商业解决方案,推出“蓝云”计划;第三,继Windows Azure操作系统和云计算数据库SQL Azure 开始收费后,微软近期宣布,Windows Azure平台AppFabric也将投入商用。
从2010年4月9日开始,全球用户都可以购买AppFabric用以实现云计算和云计算应用程序的轻松通信。
此外,还有Vmware公司的云操作系统vmware vsphere等等。
2.云计算发展和安全事故下面列举一些云计算服务发展过程中出现的安全事故,包括亚马逊、Google、微软等都没能幸免,让人们对云计算安全不无担忧,若不能为云计算架构加入更强大的安全措施来确保其安全性,将会对用户数据以及与数据相关的人带来安全和隐私风险。
在这种背景下,进行云计算服务下的潜在安全风险分析就变得非常必要了。
二、云服务下信息系统面临的风险与安全需求分析1.数据安全在传统的企业数据中心中,服务提供商只提供机架和网络,而包括服务器、防火墙、软件和存储设备等都由企业自行负责。
用户对所有的物理设备和软件系统有完全的控制权,企业不论是不顾成本自建数据中心还是租用机房,通过物理隔离的方式都可以避免未授权用户接触到自己的服务器和数据。
而云计算环境下,企业自身的数据都在云中,而云本身的构架又是不透明的,从而会产生一种不信任的心理。
这不仅仅是一个商业问题,其中涉及到诚信、法律法规等多方面的因素,解决云计算的安全性问题也要从技术和非技术着手。
我们作为一个技术机构,更多关注的是云计算安全性问题的技术方面,从“云计算”的概念提出以来,关于其数据安全性的质疑就一直不曾平息,这里的安全性主要包括两个方面:一是自己的信息不会被泄露避免造成不必要的损失,二是在需要时能够保证准确无误地获取这些信息。
总结起来,用户在选择云计算服务时主要关注的安全风险有以下几方面:A.数据传输安全企业数据中心保存有大量的企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息、关键业务流程等等。
企业将数据通过网络传递到云计算服务商进行处理时,面临着几个方面的问题:第一,如何确保企业的数据在网络传输过程中严格加密不被窃取;第二,如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去;第三,在云计算服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证企业在任何时候都可以安全访问到自身的数据。
B.数据存储安全企业的数据存储是非常重要的环节,其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。
数据存储安全在云计算模式下,云计算服务商在高度整合的大容量存储空间上,开辟出一部分存储空间提供给企业使用。
在这样的环境下,相比传统数据存储模式而言,客户可能面临一些新的风险:第一,客户并不清楚自己的数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家,得到的只是云服务提供商的保证;第二,云计算服务商在存储资源所在国是否会存在信息安全等问题,能否确保企业数据不被泄露;第三,云计算服务商是否能够保证数据之间的有限隔离;第四,即使企业用户了解数据存放的服务器的准确位置,也必须要求服务商作出承诺,对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。
C.数据审计安全企业进行内部数据管理时,为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。
在云计算环境下,云计算服务商如何在确保不对其他企业的数据计算带来风险的同时,又提供必要的信息支持,以便协助第三方机构对数据的产生进行安全性和准确性的审计,实现企业的合规性要求D.云计算环境下的黑客攻击用户将大量的敏感数据放在全球可以访问的云中,因而攻击者不再需要到现场窃取数据,甚至其从地球的任一个角落就能发起攻击,在云中采取虚拟化技术使多个企业的虚拟机共存于同一物理服务器上,而传统数据中心采用的物理隔离和基于硬件的安全防护无法防止云中虚拟机之间的相互攻击。
2.需求和风险的转变计算中心的安全建设模型和传统的企业安全防护思路,在安全需求方面存在非常明显的差异。
主要原因是因为云计算服务商在建设资源高度整合的云计算中心时,安全更多的是作为一种服务提供给云计算客户。
差异归结起来主要有以下几个方面:A.流量模型的转变从分散走向高度集中,设备性能面临压力传统的企业流量模型相对比较简单,各种应用基准流量及突发流量有规律可循,即使对较大型的数据中心,仍然可以根据web应用服务器的重要程度进行有针对性的防护,对安全设备的处理能力没有太高的要求,但是从分散走向高度集中,设备性能面临压力,在云计算环境下,服务商建设的云计算中心,同类型存储服务器的规模以万为单位进行扩展,并且基于统一基础架构的网络进行承载,无法实现分而治之,因此对安全设备提出了很高的性能要求。
B.虚拟化要求在云计算环境下,存储资源和服务器资源高度整合,云计算服务商在向客户提供各项服务的时候,存储计算资源的按需分配、数据之间的安全隔离成为基础要求,虚拟化成为云计算中心的关键技术,安全设备如何适应云计算中心基础网络架构和应用服务的虚拟化,实现基础架构和安全的统一虚拟交付。
C.安全边界消失云计算环境下的安全部署边界在哪里?在传统安全防护中,很重要的一个原则就是基于边界的安全隔离和访问控制,并且强调针对不同的安全区域设置有差异化的安全防护策略,在很大程度上依赖各区域之间明显清晰的区域边界。
但是在云计算环境下,存储和计算资源高度整合,基础网络架构统一化,安全设备的部署边界已经消失,这也意味着安全设备的部署方式将不再类似于传统的安全建设模型,云计算环境下的安全部署需要寻找新的模式。
D.未知威胁检测引擎的变更客户端将从主体检测引擎转变为辅助检测的传感器。
传统的安全威胁检测模式中,客户端安全软件或硬件安全网关充当了威胁检测的主体,所有的流量都将在客户端或网关上完成全部的威胁检测。
这种模式的优点是全部检测基于本地处理延时较小,但是由于客户端相互独立,系统之间的隔离阻止了威胁检测结果的共享。
这也意味着在企业A已经检测到的新型威胁在企业B依然可能造成破坏,没有形成整体的安全防护。
而客户端将从主体检测引擎转变为辅助检测的传感器,云计算环境下,客户端更多的将充当未知威胁的传感器,将本地不能识别的可疑流量送到云端,充分利用云端的超强计算能力进行未知威胁的检测,从而实现云模式的安全检测。
通过对云服务环境下信息系统面临的风险分析,以及云安全模型与传统安全模型的差异比较工作,针对如何加强云服务安全风险管理,我们将给出对策措施和下一步测评中心的工作方向。
三、云计算下的安全风险管理云计算的安全风险主要体现在用户担忧自己数据的私密性、完整性和可用性上。
相应的,我们也分情况提供一些安全风险管理措施。
1.云中的数据访问需要权限控制需求:能够控制谁访问到自己的哪些数据,并进行分级管理。
每次对数据访问时需要用户认证和授权,并对用户的访问情况做日志记录管理措施:采用集中化的身份和访问管理,对于云服务商采取权限控制,从而避免产生用户数据通过云服务商中某人就能获取的现象。
云维护和管理人员不能越权,同时要限制对云中应用的可见性可见性:无法判断一个具体用户的数据是存储在哪个存储设备上2.用户数据在云存储中的私密性需求:存储在云中的数据不能被其他人查看或更改解决方案:采用数据隔离、数据加密、数据切分的方式。
由于云存储对用户数据可以采用统一的共享设备或提供单独的存储设备这两种方式,所以数据隔离的方式也有所不同。
如果是共享存储设备,采用存储映射功能,加上存储设备自身的安全措施可以确保数据的隔离。
如果是单独存储设备,在物理层面上就隔离开来,从而保护了企业的重要数据数据隔离机制可以防止非授权用户对数据的访问,数据加密则可以避免云服务商对数据的访问。
通过对称加密、公钥加密等成熟的技术手段,使数据在用户侧加密后再上传至云计算环境中,使用时再实时解密,从而避免将解密后的数据存放在任何物理介质上。
3.用户数据在运行时的私密性需求:存储在云中的数据在加载到运行时的系统内存后,不会被其他人查看或更改。
措施:在做好数据隔离的基础上,做好虚拟机隔离和操作系统隔离即可避免这方面的风险。
4.用户数据在网络传输时的私密性需求:数据在云内部网络以及互联网上传输时不会被其他人查看或更改。
措施:可采用在网银、电子支付等金融领域已经得到广泛应用的传输层加密技术。
5.用户数据在云存储中的完整性需求:存储在云中的数据保持不变,不会随着时间的变化而发生损坏。
措施:针对用户存储在云中的数据,可采用传统的快照、备份和容灾等保护手段来确保数据的安全。
6.用户数据在云存储中的持久可用性需求:即使发生黑客攻击、病毒等突发事件或地震、火灾等灾难,用户也可以随时获得自己的数据。
措施:用户应该选择不同地点的云服务商进行冗余备份,这样即使遭到灾难也可以迅速恢复业务。
7.用户数据在云存储中的访问速度需求:对于较大的数据量,也能够较快地进行访问措施:最直观有效的措施是使用高速网络来提高访问速度,另外也可以采用本地数据缓存等方式来加速。
8.传统技术手段的采用一些传统的非技术手段仍然可以被采用,以约束云服务商。
第三方认证是提高信任关系的一种非常有效的手段。
第三方认证是采用一个中立机构来对双方进行约束,中立机构必须具备很好的公信力,机构的作用是对云服务商进行安全认证,找出安全漏洞并对云服务商进行评价。
微软已经在2009年请verisign公司为其windows azure平台提供基于云计算的安全和认证服务。