雲端計算需要考慮哪些資訊保安問題,雲端計算存在資訊保安問題嗎?

2021-12-26 15:40:53 字數 5618 閱讀 1791

1樓:喵喵喵喵喵咪

1、虛擬化帶來的虛擬機器的系統安全

虛擬化技術在系統組織,降低系統操作代價,改進硬體資源的效率、利用率以及靈活性方面扮演著主要的角色。然而,虛擬化技術本身不僅面臨著傳統網路已有的安全威脅,還面臨著自身引入的安全問題。

如果一個系統感染了病毒,其它系統是否會受到株連,隔離工作能否做好,甚至後臺的儲存與資料資訊是否受影響。如果虛擬機器系統崩潰了,是否會對其它虛擬機器有影響,這是一個很現實的問題。

2、電子商務的興起帶來的身份認證安全、個人資訊保安和交易安全

電子商務成為網際網路的一個重要的發展方向,目前,每年全國網路產生的交易額已經佔到全年所有交易總額的9%,許多貴重的大件物品也有在網路上面交易的趨勢。

因此電子商務交易安全就成為非常迫切的問題,而在這方面,使用者的安全防護卻顯得非常薄弱,個人交易密碼被盜,**或者銀行資料庫資訊洩漏問題層出不窮,成為新的安全熱點。

3、雲端計算如何保證自身關鍵業務資料的安全

企業把自己的業務放到雲端資料中心去,如何系統內的使用者可以輕鬆共享,節約了很多事情。看上去挺美,但是安全問題呢,萬一資料洩密呢?

這是每個cio心裡都打鼓的問題,這個問題既是安全問題,又是資訊化的規劃問題,而且要熟悉雲端計算的方方面面,到底是拿哪一層做虛擬,怎麼來做。這些問題既對安全廠商展現機遇,又提出挑戰。

4、移動使用者對傳統網路的衝擊帶來的安全問題

隨著智慧手機的普及和移動互聯的發展,移動終端的安全問題正在挑戰傳統的網路攻防體系。眾所周知,以前傳統的安全防護是守住我伺服器的埠,用防火牆防毒牆和流量監控等鑄成一道馬其諾防線,這樣什麼郵件伺服器,資料庫伺服器,以及外面的各種攻擊都會被拒之門外。

但是,當移動網際網路融入常規網路後,估計由以前的平面變成了立體的了。許多郵件病毒或者攻擊程式是從手機或者pda引入的,這使得常規的防護體系面臨巨大的挑戰。

企業想要確保雲資料安全,就要招聘相應的人才,這就催生了新的高薪行業——雲安全工程師。

2樓:

雲端計算應用的現存問題主要有以下幾點:

1.虛擬化安全問題:如果物理主機受到破壞,其所管理的虛擬伺服器由於存在和物理主機的交流,有可能被攻克,若物理主機和虛擬機器不交流,則可能存在虛擬機器逃逸。

如果物理主機上的虛擬網路受到破壞,由於存在物理主機和虛擬機器的交流,以及一臺虛擬機器監控另一臺虛擬機器的場景,導致虛擬機器也會受到損害。

2.資料集中的安全問題:使用者的資料儲存、處理、網路傳輸等都與雲端計算系統有關,包括如何有效儲存資料以避免資料丟失或損壞,如何對多租戶應用進行資料隔離,如何避免資料服務被阻塞等等。

3.雲平臺可用性問題:使用者的資料和業務應用處於雲平臺遭受攻擊的問題系統中,其業務流程將依賴於雲平臺服務連續性、sla和it流程、安全策略、事件處理和分析等提出了挑戰。

另外,當發生系統故障時,如何保證使用者資料的快速恢復也成為一個重要問題。

4.雲平臺遭受攻擊的問題:雲端計算平臺由於其使用者、資訊資源的高度集中,容易成為黑客攻擊的目標,由此拒絕服務造成的後果和破壞性將會明顯超過傳統的企業網應用環境。

5.法律風險:雲端計算應用地域弱、資訊流動性大,資訊服務或使用者資料可能分佈在不同地區甚至是不同國家,在**資訊保安監管等方面存在法律差異與糾紛;同時由於虛擬化等技術引起的使用者間物理界限模糊可能導致的司法取證問題也不容忽視。

3樓:七or八

雲端計算erp是基於雲端計算平臺的企業規劃系統,附加的執行環境是雲端計算erp不同於傳統erp技術的重要因素,企業業務流程細化和動態控制,並實現伺服器叢集中的執行緒級均衡負載的並行處理,是雲端計算erp技術的核心內容,且以巨大的時效性通過網際網路途徑為使用者提供相關服務。同時,企業使用者以網際網路為媒介,能夠實現在超級計算機平臺上執行erp服務軟體。

雲端計算erp的實施主體主要涉及兩個方面,一方面是企業使用者,另一方面是雲端計算erp**商。雲端計算erp的實施模式主要是將erp系統部署在遠端伺服器的資料中心內,再基於雲端計算平臺將硬體和erp軟體以資源提供給企業使用者,而服務的方式與雲端計算基本相同,即按需求和時間收費。與此同時,使用者則通過網際網路按需使用雲端計算erp服務,在享受根據使用功能付費的便利之時,大大減少了企業在硬體、軟體及系統維護方面的投資,明顯降低了企業的資金壓力。

因此,在雲端計算erp框架內,對雲端計算服務而言,在雲架構部署妥當後,只需關注服務軟體的安裝、維護和版本的集中控制,並根據使用者的需求提供專業服務即可;對於雲端計算erp的使用者來說,只需使用臺式電腦、pc 機、pda、上網本等裝置就可以實現即時訪問服務,安全便利的實現資料共享,而將資料準確地儲存在基礎系統中。(詳見正航軟體官方文章)

雲端計算存在資訊保安問題嗎?

4樓:杭州千峰

1、虛擬化帶來的虛擬機器的系統安全

虛擬化技術在系統組織,降低系統操作代價,改進硬體資源的效率、利用率以及靈活性方面扮演著主要的角色。然而,虛擬化技術本身不僅面臨著傳統網路已有的安全威脅,還面臨著自身引入的安全問題。

如果一個系統感染了病毒,其它系統是否會受到株連,隔離工作能否做好,甚至後臺的儲存與資料資訊是否受影響。如果虛擬機器系統崩潰了,是否會對其它虛擬機器有影響,這是一個很現實的問題。

2、電子商務的興起帶來的身份認證安全、個人資訊保安和交易安全

電子商務成為網際網路的一個重要的發展方向,目前,每年全國網路產生的交易額已經佔到全年所有交易總額的9%,許多貴重的大件物品也有在網路上面交易的趨勢。

因此電子商務交易安全就成為非常迫切的問題,而在這方面,使用者的安全防護卻顯得非常薄弱,個人交易密碼被盜,**或者銀行資料庫資訊洩漏問題層出不窮,成為新的安全熱點。

3、雲端計算如何保證自身關鍵業務資料的安全

企業把自己的業務放到雲端資料中心去,如何系統內的使用者可以輕鬆共享,節約了很多事情。看上去挺美,但是安全問題呢,萬一資料洩密呢?

這是每個cio心裡都打鼓的問題,這個問題既是安全問題,又是資訊化的規劃問題,而且要熟悉雲端計算的方方面面,到底是拿哪一層做虛擬,怎麼來做。這些問題既對安全廠商展現機遇,又提出挑戰。

4、移動使用者對傳統網路的衝擊帶來的安全問題

隨著智慧手機的普及和移動互聯的發展,移動終端的安全問題正在挑戰傳統的網路攻防體系。眾所周知,以前傳統的安全防護是守住我伺服器的埠,用防火牆防毒牆和流量監控等鑄成一道馬其諾防線,這樣什麼郵件伺服器,資料庫伺服器,以及外面的各種攻擊都會被拒之門外。

但是,當移動網際網路融入常規網路後,估計由以前的平面變成了立體的了。許多郵件病毒或者攻擊程式是從手機或者pda引入的,這使得常規的防護體系面臨巨大的挑戰。

企業想要確保雲資料安全,就要招聘相應的人才,這就催生了新的高薪行業——雲安全工程師。

5樓:匿名使用者

雖然雲端計算具有全世界最專業的隊伍對其管理,雲端計算看起來像是安全的,但仔細分析開來,雲端計算的服務提供商沒有對使用者給出的細節進行詳細說明,因此雲端計算是存在隱患的。可以把雲端計算的安全隱患可分為兩種:來自外部的安全隱患和來自內部的安全隱患。

(一)雲外部安全隱患

在使用雲端計算時應該考慮如下問題:應用程式安全、物理和個人安全、身份管理、資料保護、時間相應和隱私措施、安全漏洞管理。雲端計算對違法黑客來講是非常有吸引力的,原因是雲本身可以隱藏這類惡意軟體。

(二)雲內部安全隱患

雲內部存在著七大安全隱患,可以視為:(1)調查支援;(2)資料隔離;(3)合規性;(4)特權使用者訪問;(5)長期生存;(6)資料恢復;(7)資料的位置。

雲端計算的資訊保安問題

(一)資料隔離

雲端計算環境中,全體使用者的資料都處在共享環境裡面。加密能夠起一定作用,但遠遠不足。

(二)可審查性

雲端計算提供商不肯接受審查,因此使用者對自己資料的安全和完整承擔全部責任。

(三)調查支援

在雲端計算環境下,對非法的或是不恰當的活動的調查很難實現。

(四)特權使用者的接入

在公司外的場所處理一些關鍵資料很可能會帶來被盜危險。

(五)資料位置

在接受雲端計算服務時,使用者們自己並不知道資料儲存的位置,所以使用者應當詢問服務提供商是否按照隱私協議提供服務。

(六)長期生存性

一般情況下,雲端計算提供商不會遭到破產或是被大公司收並。不過以防萬一使用者仍要確認,以致在發生這類問題時,自己的資料不會受到影響。

(七)資料恢復

使用者需要詢問服務商在特殊情況發生時是否有沒有恢復資料的能力,以及恢復資料所需要的時間。

雲端計算對資訊保安領域的影響有哪些方面

6樓:藍雪vs彩虹

資料集中的安全問題:

使用者的資料儲存、處理、網路傳輸等都與雲端計算系統有關,括如何有效儲存資料以避免資料丟失或損壞,如何避免資料被非法訪問和篡改,

如何對多租戶應用進行資料隔離,如何避免資料服務被阻塞如何確保雲端退役資料的妥善保管或銷燬等

天互資料 為您解答

雲端計算時代資訊資料安全如何保障

7樓:褚綺

資訊保安的主要目標之一是保護使用者資料和資訊保安。當向雲端計算過渡時,傳統的資料安全方法將遭到雲模式架構的挑戰。彈性、多租戶、新的物理和邏輯架構,以及抽象的控制需要新的資料安全策略。

資料與資訊保安的具體防護可分為以下幾個方面。

1.資料安全隔離

為實現不同使用者間資料資訊的隔離,可根據應用具體需求,採用物理隔離、虛擬化和multi-tenancy等方案實現不同租戶之間資料和配置資訊的安全隔離,以保護每個租戶資料的安全與隱私。

2.資料訪問控制

在資料的訪問控制方面,可通過採用基於身份認證的許可權控制方式,進行實時的身份監控、許可權認證和證書檢查,防止使用者間的非法越權訪問。如可採用預設「denyall」的訪問控制策略,僅在有資料訪問需求時才顯性開啟對應的埠或開啟相關訪問策略。在虛擬應用環境下,可設定虛擬環境下的邏輯邊界安全訪問控制策略,如通過載入虛擬防火牆等方式實現虛擬機器間、虛擬機器組內部精細化的資料訪問控制策略。

3.資料加密儲存

對資料進行加密是實現資料保護的一個重要方法,即使該資料被人非法竊取,對他們來說也只是一堆亂碼,而無法知道具體的資訊內容。在加密演算法選擇方面,應選擇加密效能較高的對稱加密演算法,如aes、3des等國際通用演算法,或我國國有商密演算法scb2等。在加密金鑰管理方面,應採用集中化的使用者金鑰管理與分發機制,實現對使用者資訊儲存的高效安全管理與維護。

對雲端儲存類服務,雲端計算系統應支援提供加密服務,對資料進行加密儲存,防止資料被他人非法窺探;對於虛擬機器等服務,則建議使用者對重要的使用者資料在上傳、儲存前自行進行加密。

4.資料加密傳輸

在雲端計算應用環境下,資料的網路傳輸不可避免,因此保障資料傳輸的安全性也很重要。資料傳輸加密可以選擇在鏈路層、網路層、傳輸層等層面實現,採用網路傳輸加密技術保證網路傳輸資料資訊的機密性、完整性、可用性。對於管理資訊加密傳輸,可採用ssh、ssl等方式為雲端計算系統內部的維護管理提供資料加密通道,保障維護管理資訊保安。

對於使用者資料加密傳輸,可採用ipsecvpn、ssl等vpn技術提高使用者資料的網路傳輸安全性。

5.資料備份與恢復

不論資料存放在何處,使用者都應該慎重考慮資料丟失風險,為應對突發的雲端計算平臺的系統性故障或災難事件,對資料進行備份及進行快速恢復十分重要。如在虛擬化環境下,應能支援基於磁碟的備份與恢復,實現快速的虛擬機器恢復,應支援檔案級完整與增量備份,儲存增量更改以提高備份效率。

6.剩餘資訊保護

由於使用者資料在雲端計算平臺中是共享儲存的,今天分配給某一使用者的儲存空間,明天可能分配給另外一個使用者,因此需要做好剩餘資訊的保護措施。所以要求雲端計算系統在將儲存資源重分配給新的使用者之前,必須進行完整的資料擦除,在對儲存的使用者檔案/物件刪除後,對對應的儲存區進行完整的資料擦除或標識為只寫(只能被新的資料覆寫),防止被非法惡意恢復。

結婚考慮哪些問題?結婚需要考慮哪些問題

結婚時,什麼是最重要的考慮因素?結婚的時候確實要考慮很多因素的,看一看下面這些因素,你有沒有想到考慮到?1 婚前財產如何分配,很多夫妻都會因為財產的問題出現糾紛,如果夫妻雙方都有家庭企業,那麼結婚前一定要將婚前協議簽訂好,協議中詳細說明財產的分配,避免後期出現糾紛。2 婚後多久要孩子,孩子由誰來帶,...

隧道施工中應注意哪些安全問題

隧道施工中應注意的安全問題包括 一 開挖是隧道施工的關鍵環節 開挖工作是隧道施工的第一流程,開挖工作的優越與否直接影響隧道施工的安全 質量和效益。提高光面爆破,可以減少對圍巖的擾動,減少應力集中,有利於自然拱的形成,便於噴砼工藝,因此,隧道施工安全的關鍵是開挖。良好的光面爆破可以減少超欠挖,這樣減少...

新移民在美國生活須注意哪些安全問題

五要 第一,和美國人講話的時候要保持彼此的身體間的距離,半米的距離比較合適。當你和美國人聊天時,他如果一直向前進,可能你離他的距離有些遠 如果他一直向後退,你和他的距離可能靠得太近了,因此要保持適當的距離。移民超市專家提醒,和美國人談話如果跟他人站得太近,就覺得不舒服 他們最合意的距離是五十公分左右...