隨著公司開(kāi)始轉(zhuǎn)向云計(jì)算,更加強(qiáng)調(diào)確保一切安全可靠,并且不存在數(shù)據(jù)黑客攻擊或漏洞攻擊的風(fēng)險(xiǎn)。由于云允許人們?cè)跊](méi)有硬件和軟件投資的情況下工作,因此用戶可以獲得靈活性和數(shù)據(jù)靈活性。但是,由于云經(jīng)常在很多用戶之間共享,因此安全性成為云所有者的直接關(guān)注點(diǎn)。
云中的安全問(wèn)題
云供應(yīng)商為用戶的數(shù)據(jù)提供了一層安全性。但是,由于數(shù)據(jù)的機(jī)密性通常存在風(fēng)險(xiǎn),因此仍然不夠。有各種類型的攻擊,包括密碼猜測(cè)攻擊和中間人攻擊,內(nèi)部攻擊,肩膀沖浪攻擊和網(wǎng)絡(luò)釣魚攻擊。以下列出了云中存在的安全挑戰(zhàn):
數(shù)據(jù)保護(hù)和濫用:當(dāng)不同的組織使用云存儲(chǔ)其數(shù)據(jù)時(shí),通常存在數(shù)據(jù)濫用的風(fēng)險(xiǎn)。為了避免這種風(fēng)險(xiǎn),迫切需要保護(hù)數(shù)據(jù)存儲(chǔ)庫(kù)。要完成此任務(wù),可以使用身份驗(yàn)證并限制對(duì)云數(shù)據(jù)的訪問(wèn)控制。
完整性:系統(tǒng)需要以這種方式進(jìn)行操縱,以提供安全性和訪問(wèn)限制。換句話說(shuō),數(shù)據(jù)訪問(wèn)應(yīng)僅限于授權(quán)人員。在云環(huán)境中,應(yīng)始終保持?jǐn)?shù)據(jù)完整性,以避免任何固有的數(shù)據(jù)丟失。除了限制訪問(wèn)權(quán)限之外,對(duì)數(shù)據(jù)進(jìn)行更改的權(quán)限應(yīng)限于特定人員,以便在以后階段不存在廣泛的訪問(wèn)問(wèn)題。
訪問(wèn):從長(zhǎng)遠(yuǎn)來(lái)看,有關(guān)數(shù)據(jù)訪問(wèn)和控制的數(shù)據(jù)安全策略至關(guān)重要。授權(quán)數(shù)據(jù)所有者必須提供對(duì)個(gè)人的部分訪問(wèn)權(quán)限,以便每個(gè)人只獲得存儲(chǔ)在數(shù)據(jù)集市中的部分?jǐn)?shù)據(jù)的所需訪問(wèn)權(quán)限。通過(guò)控制和限制訪問(wèn),可以提供許多控制和數(shù)據(jù)安全性,以確保存儲(chǔ)數(shù)據(jù)的最大安全性。
機(jī)密性:云中可能存儲(chǔ)了大量敏感數(shù)據(jù)。這些數(shù)據(jù)必須具有額外的安全層,以減少破壞和網(wǎng)絡(luò)釣魚攻擊的可能性; 這可以由服務(wù)提供商以及組織來(lái)完成。但是,作為預(yù)防措施,數(shù)據(jù)機(jī)密性應(yīng)該是敏感材料的最優(yōu)先考慮事項(xiàng)。
違規(guī):云中的漏洞并非聞所未聞。黑客可以破壞云中的安全參數(shù),并竊取可能被視為組織機(jī)密的數(shù)據(jù)。相反,違規(guī)可能是內(nèi)部攻擊,因此組織需要特別強(qiáng)調(diào)跟蹤員工行為,以避免對(duì)存儲(chǔ)數(shù)據(jù)的任何不必要的攻擊。
存儲(chǔ):對(duì)于組織,數(shù)據(jù)存儲(chǔ)并虛擬提供。但是,對(duì)于服務(wù)提供商,有必要將數(shù)據(jù)存儲(chǔ)在物理基礎(chǔ)架構(gòu)中,這會(huì)使數(shù)據(jù)易受攻擊并有助于物理攻擊。
這些是作為云環(huán)境一部分的一些安全問(wèn)題。然而,這些并不是很難克服,尤其是現(xiàn)在可用的技術(shù)資源水平。非常重視確保存儲(chǔ)數(shù)據(jù)的最大安全性,以使其符合規(guī)則和法規(guī)以及組織的內(nèi)部合規(guī)性策略。