欧美日本日韩aⅴ在线视频_中文字幕乱码人妻一区二区三区_久久久久青草大香综合精品,_精品久久久久久久精品观看免费_自慰无码免费一区二区三区

新聞中心

首頁 > 新聞中心 > 行業(yè)新聞 >

云服務(wù)租用面臨著哪些風險?

時間:2019-12-02 09:31:11   閱讀:

    隨著云服務(wù)器租用廣泛應(yīng)用,云產(chǎn)品的安全問題越來越引起重視。云計算的多租戶、分布性、對網(wǎng)絡(luò)和服務(wù)提供者的依賴性等,都為安全問題帶來新的挑戰(zhàn),下面我們來分析一下云服務(wù)器會面臨哪些安全風險?
 
云服務(wù)租用面臨著哪些風險?
 
    一. 數(shù)據(jù)泄露:黑客可能會通過侵入一臺虛擬機來獲取同一服務(wù)器上的其他虛擬機所使用的私有密鑰。如果多租戶云服務(wù)數(shù)據(jù)庫設(shè)計不當,哪怕某一個用戶的應(yīng)用程序只存在一個漏洞,都可以讓攻擊者獲取這個用戶的數(shù)據(jù),而且還能獲取其他用戶的數(shù)據(jù)。
 
    二. 數(shù)據(jù)丟失:不懷好意的黑客會刪除攻擊對象的數(shù)據(jù),另外大火、洪水或地震也可能導致用戶的數(shù)據(jù)丟失。數(shù)據(jù)丟失帶來的問題不僅僅可能影響企業(yè)與客戶之間的關(guān)系。按照法規(guī),企業(yè)必須存儲某些數(shù)據(jù)存檔以備核查,然而這些數(shù)據(jù)一旦丟失,企業(yè)由此有可能陷入困境,遭到政府的處罰。
 
    三. 數(shù)據(jù)劫持:如果黑客獲取了企業(yè)的登錄資料,其就有可能竊聽相關(guān)活動和交易,并操縱數(shù)據(jù)、返回虛假信息,將企業(yè)客戶引到非法網(wǎng)站。
 
    四. 不安全的接口:IT管理員們會利用API對云服務(wù)進行配置、管理、協(xié)調(diào)和監(jiān)控。API對一般云服務(wù)的安全性和可用性來說極為重要。企業(yè)和第三方因而經(jīng)常在這些接口的基礎(chǔ)上進行開發(fā),并提供附加服務(wù)。由于這種做法會要求企業(yè)將登錄資料交給第三方,以便相互聯(lián)系,因此其也加大了風險。
 
    五.拒絕服務(wù)攻擊:多年來,分布式拒絕服務(wù)(DDoS)一直都是互聯(lián)網(wǎng)的一大威脅。而在云計算時代,許多企業(yè)會需要一項或多項服務(wù)保持7×24小時的可用性,在這種情況下這個威脅顯得尤為嚴重。DDoS引起的服務(wù)停用會讓服務(wù)提供商失去客戶,還會給按照使用時間和磁盤空間為云服務(wù)付費的用戶造成慘重損失。雖然攻擊者可能無法完全摧垮服務(wù),但是“還是可能讓計算資源消耗大量的處理時間,以至于對提供商來說運行成本大大提高,只好被迫自行關(guān)掉服務(wù)。”
 
    六. 虛擬化安全問題:利用虛擬化帶來的可擴展性有利于加強在基礎(chǔ)設(shè)施、平臺、軟件層面提供多租戶云服務(wù)的能力,但虛擬化技術(shù)也會帶來一些安全問題。 如果物理主機受到破壞,其所管理的虛擬服務(wù)器由有可能被攻克,若物理主機和虛擬機不交流,則可能存在虛擬機逃逸。
 
    七. 云平臺遭受攻擊的問題:云計算平臺由于其用戶、信息資源的高度集中,容易成為黑客攻擊的目標,由此拒絕服務(wù)造成的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。
 
    八. 法律風險:云計算應(yīng)用地域弱、信息流動性大,信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至是不同國家,在政府信息安全監(jiān)管等方面存在法律差異與糾紛;同時由于虛擬化等技術(shù)引起的用戶間物理界限模糊可能導致的司法取證問題也不容忽視。

 
閱讀本文的人還閱讀了:申請免費域名的注意事項!  傳統(tǒng)數(shù)據(jù)庫的五大陷阱!

本站有部分內(nèi)容來源于互聯(lián)網(wǎng)其他平臺,如有冒犯請及時聯(lián)系哈唐小編,我們24小時內(nèi)承諾刪除。

?

閩公網(wǎng)安備 35010002000114號