一. 數(shù)據(jù)泄露:黑客可能會(huì)通過(guò)侵入一臺(tái)虛擬機(jī)來(lái)獲取同一服務(wù)器上的其他虛擬機(jī)所使用的私有密鑰。如果多租戶云服務(wù)數(shù)據(jù)庫(kù)設(shè)計(jì)不當(dāng),哪怕某一個(gè)用戶的應(yīng)用程序只存在一個(gè)漏洞,都可以讓攻擊者獲取這個(gè)用戶的數(shù)據(jù),而且還能獲取其他用戶的數(shù)據(jù)。
二. 數(shù)據(jù)丟失:不懷好意的黑客會(huì)刪除攻擊對(duì)象的數(shù)據(jù),另外大火、洪水或地震也可能導(dǎo)致用戶的數(shù)據(jù)丟失。數(shù)據(jù)丟失帶來(lái)的問(wèn)題不僅僅可能影響企業(yè)與客戶之間的關(guān)系。按照法規(guī),企業(yè)必須存儲(chǔ)某些數(shù)據(jù)存檔以備核查,然而這些數(shù)據(jù)一旦丟失,企業(yè)由此有可能陷入困境,遭到政府的處罰。
三. 數(shù)據(jù)劫持:如果黑客獲取了企業(yè)的登錄資料,其就有可能竊聽(tīng)相關(guān)活動(dòng)和交易,并操縱數(shù)據(jù)、返回虛假信息,將企業(yè)客戶引到非法網(wǎng)站。
四. 不安全的接口:IT管理員們會(huì)利用API對(duì)云服務(wù)進(jìn)行配置、管理、協(xié)調(diào)和監(jiān)控。API對(duì)一般云服務(wù)的安全性和可用性來(lái)說(shuō)極為重要。企業(yè)和第三方因而經(jīng)常在這些接口的基礎(chǔ)上進(jìn)行開(kāi)發(fā),并提供附加服務(wù)。由于這種做法會(huì)要求企業(yè)將登錄資料交給第三方,以便相互聯(lián)系,因此其也加大了風(fēng)險(xiǎn)。
五.拒絕服務(wù)攻擊:多年來(lái),分布式拒絕服務(wù)(DDoS)一直都是互聯(lián)網(wǎng)的一大威脅。而在云計(jì)算時(shí)代,許多企業(yè)會(huì)需要一項(xiàng)或多項(xiàng)服務(wù)保持7×24小時(shí)的可用性,在這種情況下這個(gè)威脅顯得尤為嚴(yán)重。DDoS引起的服務(wù)停用會(huì)讓服務(wù)提供商失去客戶,還會(huì)給按照使用時(shí)間和磁盤空間為云服務(wù)付費(fèi)的用戶造成慘重?fù)p失。雖然攻擊者可能無(wú)法完全摧垮服務(wù),但是“還是可能讓計(jì)算資源消耗大量的處理時(shí)間,以至于對(duì)提供商來(lái)說(shuō)運(yùn)行成本大大提高,只好被迫自行關(guān)掉服務(wù)。”
六. 虛擬化安全問(wèn)題:利用虛擬化帶來(lái)的可擴(kuò)展性有利于加強(qiáng)在基礎(chǔ)設(shè)施、平臺(tái)、軟件層面提供多租戶云服務(wù)的能力,但虛擬化技術(shù)也會(huì)帶來(lái)一些安全問(wèn)題。 如果物理主機(jī)受到破壞,其所管理的虛擬服務(wù)器由有可能被攻克,若物理主機(jī)和虛擬機(jī)不交流,則可能存在虛擬機(jī)逃逸。
七. 云平臺(tái)遭受攻擊的問(wèn)題:云計(jì)算平臺(tái)由于其用戶、信息資源的高度集中,容易成為黑客攻擊的目標(biāo),由此拒絕服務(wù)造成的后果和破壞性將會(huì)明顯超過(guò)傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。
八. 法律風(fēng)險(xiǎn):云計(jì)算應(yīng)用地域弱、信息流動(dòng)性大,信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至是不同國(guó)家,在政府信息安全監(jiān)管等方面存在法律差異與糾紛;同時(shí)由于虛擬化等技術(shù)引起的用戶間物理界限模糊可能導(dǎo)致的司法取證問(wèn)題也不容忽視。
閱讀本文的人還閱讀了:申請(qǐng)免費(fèi)域名的注意事項(xiàng)! 傳統(tǒng)數(shù)據(jù)庫(kù)的五大陷阱!
本站有部分內(nèi)容來(lái)源于互聯(lián)網(wǎng)其他平臺(tái),如有冒犯請(qǐng)及時(shí)聯(lián)系哈唐小編,我們24小時(shí)內(nèi)承諾刪除。
