云端”数据的安全性

随着“云应用”的普及,人们交给云服务运营商管理保障的数据越来越多,“云端”安全成为迫在眉睫需要直面的问题。已经开始有越来越多的企业开始担心云端服务的安全性问题。

随着云计算和移动互联网的发展,海量信息存储与共享已经越来越普及,但网络信息安全却一直是一块短板。所以云时代的信息安全不能再走互联网先发展、后治理的老路,起步之初就要综合考虑发展与安全的平衡。

凡事有利则有弊,云计算服务虽然大大减轻了用户的成本,但是在其他方面仍然有不可规避的风险。

数据泄漏

对于用户而言,隐私是一大问题。用户的数据是统一存放在云服务提供商那里的,云服务提供商能够看到每家公司的信息,对于用户而言,如何保证这些数据不被别人恶意利用就成了一个非常大的问题,这需要技术部门的不断完善才行。

网络传输问题

云是网络、互联网的一种比喻说法。所以云计算服务主要是依托网络的。一旦网络运行不稳定,那么对云计算服务影响也是非常大的。

共享技术漏洞

利用虚拟化带来的可扩展性有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,但虚拟化技术也会带来以下安全问题。

1、如果物理主机受到破坏,其所管理的虚拟服务器由于存在和物理主机的交流,有可能被攻克,若物理主机和虚拟机不交流,则可能存在虚拟机逃逸。

2、如果物理主机上的虚拟网络受到破坏,由于存在物理主机和虚拟机的交流,以及一台虚拟机监控另一台虚拟机的场景,导致虚拟机也会受到损害。

3、云计算环境也存在用户到用户的攻击,虚拟机和物理主机的共享漏洞有可能被不法之徒利用。

4、如果物理主机存在安全问题,那么其上的所有虚拟机都可能存在安全问题。

数据集中的安全问题

用户的数据存储、处理、网络传输等都与云计算系统有关,包括如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保云端退役数据的妥善保管或销毁等。

云平台可用性问题

用户的数据和业务应用处于云平台遭受攻击的问题系统中,其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。

账户和通信等的劫持

云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。

法律风险

云计算应用地域弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至是不同国家,在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。

要为自己的服务器选择一个合适的配置,因为不同业务所考虑的核心点不大一样,所以需要抓住最核心的开始考虑。企业客户先考虑企业资质服务正规情况再考虑带宽充足等情况,根据自身不同的情况个性化选择针对性的配置才能达到最合适。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180626G1FUO700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券