您好,欢迎您来到DOIT! [ 登录 ] [ 免费注册 ]
您的位置:DOIT云计算> 风:云趋势 > 分析评论 > 正文

云计算环境下安全风险分析

DOIT云计算 12年05月04日 00:47 【来稿】 作者:H3C 孙松儿 责任编辑:王林

导读:在互联网快速发展的今天,网络的安全是不可回避的问题,尤其是各种安全威胁对业务系统的潜在危害逐渐放大的今天,任何IT系统的建设都很难忽视安全问题的存在。

关键词: 云计算 安全风险 H3C

1 什么是云计算安全?

在互联网快速发展的今天,网络的安全是不可回避的问题,尤其是各种安全威胁对业务系统的潜在危害逐渐放大的今天,任何IT系统的建设都很难忽视安全问题的存在。而各种“私有云”或是“公有云”的数据中心建设,安全、高效的业务交付也是其成功的基础和必备的要求。每一刻建设的环节,包括物理环境的搭建过程、云计算业务系统的构建、服务器存储资源池的部署,以及系统的运营操作等,都是安全风险的潜在制造者和影响系统安全交付的因素。来自Forrester Consulting 2011年的调查报告显示(如图1所示),在云计算的部署过

程中,对于安全的担忧已经成为用户选择云计算服务时的重要参考。

 


 

图1 云计算部署过程中用户关注点调查

作为处于云计算产业链中的主要参与者,企业客户、云计算服务商、云计算设备供应商等对于云安全都有自身的理解:对服务商而言,如何建设安全的云计算环境,如何给客户提供高安全性的SLA保证是其关注的重点;对于企业客户而言,其关注的是自身业务系统保存或使用的核心数据的安全,这些数据一旦泄漏或者丢失将损害到企业的核心竞争力。可以看出,尽管各自关注的视角有所不同,但是其本质都是在关注整个云计算业务系统的安全,这也是我们对于云安全的定义,接下来我们将基于这个角度对云计算的安全风险进行分析。

2 云计算环境下的安全风险

在云计算的建设过程中,每个建设环节都可能导致安全问题,诸如物理机房环境的安全、网络的安全、应用系统的安全、数据存储的安全、管理平台的安全等。抛掉物理环境的安全不谈,其他几个环节可能导致的安全风险可以归结为以下几个方面。

1)用户数据泄露或丢失

这是目前云计算用户最为担心的安全风险,也是用户数据泄露的重要途径。用户数据在云计算环境中进行传输和存储时,用户本身对于自身数据在云中的安全风险并没有实际的控制能力,数据安全完全依赖于服务商,如果服务商本身对于数据安全的控制存在疏漏,则很可能导致数据泄露或丢失.现阶段可能导致安全风险的有以下几种典型情况:

? 由于服务器的安全漏洞导致黑客入侵造成的用户数据丢失;

? 由于虚拟化软件的安全漏洞造成的用户数据被入侵的风险;

? 数据在传输过程中没有进行加密导致信息泄露;

? 加密数据传输但是密钥管理存在缺失导致数据泄露;

? 不同用户的数据传输之间没有进行有效隔离导致数据被窃取;

? 用户数据在云中存储没有进行容灾备份等。

从这个角度看,云计算服务商在向用户推荐云计算服务时,需要和企业用户签署服务质量保证协议,并从技术和管理两个方面向用户进行安全保证,以减轻用户对于数据安全的担忧。


  • 人人网
  • 转播到腾讯微博腾讯微博
  • 新浪微博
热点文章排行
  • 微软重拳推出Office 365  微软重拳推出Office 365 2011年07月08日 经过大半年的准备,微软终于在今年6月份隆重推出了云计算办公套件Office 365。那么,Office 365作为微软集成了电子邮件、协作软件、字处理软件、电子表格和演示程序的办公套件重要产品之一,Office 365对微软来说到底是福是祸,能否为微软带来实质性的营收,能否让微软在新兴的云计算领域赢得一席之地?
  • 云计算和算计云 云计算和算计云 2011年06月22日 DOIT特别专题从云的历史进程到目前实施云的厂商,逐一谈起,让读者耳目一新的了解到现在云的现状以及如何不被云所算计。
  • 云端争夺战——IT厂商的盛宴 云端争夺战——IT厂商的盛宴 2010年07月27日 云计算到底是如何发迹的似乎已经不再重要了,重要的是它确实炙手可热。