認清利弊，揚長避短，讓更多應用受益于云計算服務

云計算已經進入落地階段，發(fā)展大家更是有目共睹，很多企業(yè)開始考慮或是已經擁抱云計算。云計算給中小企業(yè)帶來的福利也是多之又多，節(jié)省開支，創(chuàng)造新的資源等等。這些都是云計算的功勞，只是在這些優(yōu)點之中，大部分的人還是在擔心它存在的缺點，其中最受關注的就是安全問題。對云計算中的威脅與風險進行分析，有助于認清云計算的利弊，充分利用云計算的優(yōu)勢，同時采取合適的措施避免損失。

成都創(chuàng)新互聯(lián)長期為上1000+客戶提供的網站建設服務，團隊從業(yè)經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網生態(tài)環(huán)境。為崆峒企業(yè)提供專業(yè)的網站建設、網站制作，崆峒網站改版等技術服務。擁有十余年豐富建站經驗和眾多成功案例,為您定制開發(fā)。

安全威脅

根據(jù)IDC的調查，安全問題一直是云計算中最受關注的方面。國內的報告也有類似的結論，調查的受訪對象都有技術安全性方面的擔憂，恰恰是這種擔憂阻礙其遷移到云計算平臺。

事實上，有些云服務提供商會對用戶的數(shù)據(jù)進行加密，同時還會將用戶的數(shù)據(jù)進行備份，一段時間后才會摧毀這些數(shù)據(jù)，所以企業(yè)在走入云端之前務必做好這方面的風險預估以及應急方案。

因此，要讓企業(yè)和組織大規(guī)模應用云計算技術與平臺，放心地將自己的數(shù)據(jù)交付于云服務提供商管理，就必須全面地分析，并著手解決云計算所面臨的安全問題。

數(shù)據(jù)威脅

數(shù)據(jù)問題對每位CIO來說都是頭等大事。因為泄露帶來的噩夢就是自己公司敏感的內部數(shù)據(jù)落入了競爭者之手，這也讓高管們寢食難安，云計算則為這一問題增加了新的挑戰(zhàn)。

數(shù)據(jù)丟失對于消費者和企業(yè)雙方而言，數(shù)據(jù)丟失都是非常嚴重的問題。而存儲在云中的數(shù)據(jù)則可能因為其他的原因而造成丟失。云服務供應商的一次刪除誤操作，或者火災等自然因素導致的物理性損害，都可能導致用戶數(shù)據(jù)丟失，除非供應商做了非常到位的備份工作。

但數(shù)據(jù)丟失的責任并非總是只在供應商一方，比如如果用戶在上傳數(shù)據(jù)之前加密不妥當，然后自己又弄丟了密鑰，那么也可能造成數(shù)據(jù)丟失。

內部操作問題

不論是在企業(yè)內部還是云計算服務提供商內部，人員的惡意操作都是非常危險的，同樣后果也非常嚴重。云服務提供商肯定不會透露其雇員在物理服務器和虛擬化方面的水平，更不會告訴你他的分析和報告政策。

惡意的內部人員在安全行業(yè)，來自內部惡意人員造成的威脅已經成為一個爭議話題。對組織存在威脅的惡意內部人員可能是那些有進入企業(yè)組織網絡、系統(tǒng)、數(shù)據(jù)庫權限的在任的或曾經的員工，承包商，或者其他業(yè)務伙伴，他們?yōu)E用權限，導致企業(yè)組織的系統(tǒng)和數(shù)據(jù)的機密性、完整性、可用性受損。

這也就意味著只要有了一定級別的授權，內部人員就可以獲得機密數(shù)據(jù)并控制云服務，聽著就恐怖對吧！其實，用戶是可以獲得這些操作的信息，只要在簽訂服務級別協(xié)議的時候提出來就可以了。

服務中斷及攻擊問題

從這幾年的云計算服務經驗來看，總是有一些常見的中斷故障發(fā)生，其中包括數(shù)據(jù)備份、停機時間和數(shù)據(jù)中心脫機。慶幸的是這些云計算中斷故障是可以預見的。

解決停電故障的最好方法就是防止停電，畢竟沒有百分百可靠的服務器。所以筆者建議企業(yè)選擇一個能夠提供眾多服務中斷解決方案的云計算服務提供商。

除了服務中斷問題還有拒絕服務攻擊的問題。拒絕服務攻擊就是指攻擊者阻止正常用戶正常訪問云服務的一種攻擊手段。通常是迫使一些關鍵性云服務來消耗大量的系統(tǒng)資源，例如處理進程、內存、硬盤空間、網絡帶寬，導致云服務器反應變得極為緩慢或者完全沒有響應。

調查審計問題

云計算中，計算、存儲、帶寬服務可在全球范圍內跨國獲取，而用戶提供的賬戶信息可能是偽造的，加上不同國家和地區(qū)對違法行為的取證需求不盡相同，因此對基于云計算平臺的網絡犯罪行為很難進行追查。當平臺中的資源來自多個、多層次的第三方供應商時，溯源更為困難。

另一方面，云計算平臺存儲有多家客戶數(shù)據(jù)，在調查取證過程中，供應商不一定配合，如果配合，將給其它客戶的業(yè)務帶來風險。例如，谷歌多次向美國政府提交維基解密志愿者的郵箱數(shù)據(jù)，這意味著Gmail的用戶存在隱私被泄露的風險。再者，在資質審計的過程中，服務商未必提供必要的信息，使得第三方機構不一定能對服務商進行準確的、客觀的評估。

審查不足降低成本，運營效率，安全提升，這些優(yōu)點讓人們對云計算趨之若鶩，對于那些有資源有能力來合理利用云技術的企業(yè)來說，這確實是一個很實在的目標，但有很多企業(yè)實際上在一擁而上的大潮里，并未真正的明確的了解這一技術的全貌。

如果對云服務供應商環(huán)境、應用程序、運營責任(如事故責任、加密問題、安全監(jiān)控)等沒有充分的了解，企業(yè)組織如果貿然采用云計算，就可能面臨著認知不足的各種未知的風險，這恐怕比眼下的風險要更加嚴重。

其實綜上我們可以看出與傳統(tǒng)數(shù)據(jù)中心服務相比，云計算具有諸多優(yōu)點，如規(guī)?；男б?，能實現(xiàn)快速、智能的資源擴展等。但也要意識到文中分析的這幾類安全威脅與風險，采取適當?shù)拇胧?，揚長避短，讓更多的應用受益于云計算服務。

分享文章：認清利弊，揚長避短，讓更多應用受益于云計算服務
URL標題：http://muchs.cn/article22/cgpjcc.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供建站公司、ChatGPT、品牌網站制作、網站制作、關鍵詞優(yōu)化、企業(yè)建站

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)