正好彩票_正好彩票平台_正好彩票app-注册登录
正好彩票_正好彩票平台_正好彩票app-注册登录
云计算应用程序可能遇到的安全风险

云计算应用程序可能遇到的安全风险

作者:admin    来源:未知    发布时间:2019-05-14 13:26    浏览量:

这是云计算用户最常见的安全风险,也是用户数据泄露的重要方式。当用户数据被传输并存储在云计算环境中时,用户无法实际控制云中数据的安全风险。数据安全性完全取决于服务提供商。如果服务提供商本身遗漏了数据安全控制,则很可能导致数据泄露或丢失。在此阶段,有几种典型情况可能导致安全风险:

由于服务器安全漏洞导致的黑客攻击导致的用户数据丢失;

由于虚拟化软件中的安全漏洞而导致用户数据泄露的风险;

传输过程中数据未加密,导致信息泄露;

加密数据传输但缺少密钥管理会导致数据泄漏;

在没有用户的数据传输之间没有有效隔离的情况下窃取数据;

用户数据存储在云中,无需灾难恢复备份。

从这个角度来看,云计算服务提供商在向用户推荐云计算服务时需要与企业用户签订服务质量保证协议,并从技术和管理方面为用户提供安全保障,以减轻用户对数据安全的担忧。 。

在云计算的构建过程中,每个构建链路都可能导致安全问题,例如物理计算机房环境的安全性,网络的安全性,应用系统的安全性,数据存储的安全性以及管理平台的安全性。离开物理环境的安全性,可能由其他链接引起的安全风险可归纳如下。

在操作和维护过程中,云计算服务提供商需要管理诸如整个云计算中心的服务器存储网络之类的资源。在此过程中,任何操作和维护管理问题都可能导致用户应用程序损坏。例如,由于配置疏忽,用户的虚拟化计算资源不足以正常运行业务系统;互联网连接是不合理的;因为服务提供商对DDOS攻击等公共安全风险的保护不足,用户的外部业务交付失败。

企业核心数据在云计算环境中的存储与管理员的操作和审计密不可分。如果忽略了服务提供商的内部管理,则可能导致内部人员私下窃取用户数据。用户的利益造成损害。在这种情况下,除了通过技术手段加强数据操作的日志审计之外,还需要严格的管理系统和不规则的安全检查。云计算服务提供商有必要调查员工的背景,制定相应的规章制度,防止内部人员“写”,确保系统具有足够的日志审计能力,安全运行,这是在满足前提下完成的。确保用户数据安全。第三方审核员的合规性审核要求。

在提供外部服务的过程中,云计算服务提供商需要应对多租户运营环境,以确保不同用户只能访问企业自身的数据,应用和存储资源。在这种情况下,运营商必须引入严格的身份认证机制,并且不同的云计算租户拥有自己的帐户密码管理机制。如果运营商的身份认证管理机制存在缺陷,或者运营商的身份认证管理系统存在安全漏洞,企业用户的账户密码可能被伪造,从而导致“非法”用户窃取企业数据。因此,如何保证不同企业用户的身份认证是保证用户数据安全的第一道屏障。

相关新闻推荐


友情链接:
Copyright @ 2002-2017  正好彩票_正好彩票平台_正好彩票app-注册登录  版权所有