目录介绍:
云计算安全服务的目标不包括哪项
云平台安全。云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,云计算安全服务的目标不包括云平台安全,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。
云计算对电子商务的消极影响有哪些
1.数据安全性
从数据安全性方面看,目前比较热的云计算都没有完全解决这个问题。NetQoS的副总裁史蒂夫·赫曼”我没有看见那家投资银行会把敏感应用软件放在外部云上”。
当人们将所有数据(业务基础)迁移到开放式云平台时,可能会面临暴露、破解或被盗等问题。数据机密性和安全性是企业可能需要面对的最关键的挑战。将会面临以下问题:它足够保密吗?它足够安全吗?它是否受到网络攻击的保护?除非使用数据屏蔽和加密软件,否则无法完全确定。
2.应用软件性能不够稳定
Adaptivity首席执行官Tony Bishop表示”私人云或许可以,但是公有云确实不能提高应用软件的性能”。
想像一下一个八人居住的公寓,进入其中是否感到混乱?这似乎是在多租户云计算框架中发生的事情。在大多数情况下,只有一个云计算服务器支持各种组织的在线活动。多家公司在这样紧密合作的情况下合作解决应用程序、云计算工具和共享资源问题。但是,这些运营之间缺乏安全的隔离,这可能会导致私密性的丧失或者公开渠道上机密数据的暴露,很容易遭到黑客的攻击。
3.成本难以控制
按流量收费有时会超出预算
如果将资源和数据放在云上进行读取的话,我们需要的网络带宽是非常庞大的,这样所需的成本过于巨大,甚至超过了购买存储本身的费用。
同样,一旦组织放弃数据中心而转向云计算,将面临新的财政挑战。而业务依赖于数据密集型的企业尤其如此,因为在这种情况下,没有任何数据上限和适当带宽的互联网连接是必要的,而且其成本并不低。
4.自主权降低
对自己的应用,大家都希望能完全管理和控制,原来的模式中,每层应用都可以自定义的设置和管理;而换到云平台以后,用户虽然不需要担心基础架构,但同时也让企业感到了担忧,毕竟现在熟悉的东西突然变成了一个黑盒。
5.云计算本身还不太成熟
尽管众云计算厂商把云计算炒得大红大紫,每个厂商推出的云产品和云套件也是琳琅满目、层出不穷,但是他们都各自为战,没有有统一的平台和标准来规范。所以冷静下来想一想,到底它能不能为我们所用,在安全性、稳定性和企业本身因素方面必须尽管慎重的考虑才行,不要被眼前的广告所忽悠。你要知道每个企业要宣传自己的产品都会采取各种手段的,比如说到公共云不安全,云计算服务商就开始推私有云;说到用户原有应用难以整合到云上,云服务商马上就推出了混合云;但是在根本上云计算还有很长的路要走,很多地方都得优化。
云计算有什么缺点?
云计算的缺点有:完全保护不足、网络延迟或者中断。
1.安全保护不足。因为云计算计算能力和数据都在云里,如何保证客户数据的安全就是比较重要的了。安全有两个方面,一个是数据不会丢失,这个一般服务商都会有备份能力解决,但是也是偶尔会发生丢失的;另外一个就是你的数据不会泄漏,这个虽然服务商也会采取一些措施,不让外部人员,例如黑客等攻击获取数据,但是服务商内部人员的问题也是很大的,例如前一阶段暴露的某国有大型移动运营商内部员工非法销售客户通话列表一事。当然服务商都会说数据放在他们那里是安全的,但是都是他们自说自的,没有一个第三方的权威机构统一认证和评判。
2.网络延迟或者中断。云计算一般都是远程通过网络访问的,虽然现在网速提高很快,但是和局域网相比,速度还是有所延迟的,而如果一旦网络终端,服务也就无法访问,例如前几年海底电缆断了,那么你根本无法访问到国外的云计算服务了。
云计算安全吗
云计算安全性:令人不安
尝试云计算动力的时候,也要看清楚阻力。
2012年,人们对云计算的热度也开始降低,“云”开始从概念炒作的初级阶段转向落地和务实阶段。全球权威IT研究与顾问咨询公司Gartner发布的2012年技术趋势预测中,云计算从2011年的第1名降至如今的第10名。在过去一年中,全球只有3%的CIO将企业的IT系统应用在云计算上。
关注的下滑并不能说明云计算已经不再重要,而是人们开始更加理智地看待云计算。在ITValue社区针对CIO人群的一项调查中发现,有19%的企业已经在部署或应用云计算,28%的企业考虑近期部署云计算,53%的企业目前尚无部署云计算的时间表。
为什么仍有诸多CIO在云计算面前无动于衷?一位不愿透露姓名的CIO谈了他的观点,现有系统迁移到云计算上,其迁移成本、实施周期、技术成熟度和安全性,都是必须解决的问题。同时,他还担心花费大量预算和精力部署的云计算只是昙花一现,又被其他新技术替代。
2011年,全球各大IT厂商逐步将各自的云计算产品及云服务落地。在ITValue社区的讨论中,CIO们对于云计算和各大厂商的云计算产品,无论看好或质疑,其关注点基本都围绕着几个关键词:商业模式、安全、开放、高效性。
“CIO没有尝试云计算的关键在于,安全问题和集成问题没有彻底解决。我觉得讨论尝试云计算动力的时候,也要看清楚阻力。” 德国舍弗勒投资(中国)有限公司的CIO高峻一语道出了大多数CIO对云计算安全的担忧。
在ITValue和英特尔共同发起的一项调查结果显示,对于公共云,CIO们的顾虑主要集中在安全与隐私方面,以及与企业其他信息系统的集成问题。如果公共云的服务提供商不能在这些方面拿出有效的解决方案说服CIO,CIO将很难对公共云有足够兴趣。
“对于使用云计算的企业用户来说,最主要的问题是感觉不受控——安全问题始终让人放心不下,公司的机密资料会不会被泄露,服务提供商的诚信成为最大的问题,其次就是网络的问题。”广东中迅农科股份有限公司信息部部长黄山说。
追根到底,云计算服务商和用户之间的信息并不对称,是CIO从心理上对云计算安全存在隐忧的缘由。一方面,正是出于解放和优化自身IT资源的初衷,CIO将企业的IT计算和服务外包给云服务提供商,所以自身几乎没有足够的资源去全面洞察IT服务商的“云”细节。另一方面,云服务提供商出于自身商业机密和安全性的考虑,也无法将“云”中的关键信息全面呈现给CIO。
另外,从目前云计算产业的环境来看,中国政府尽管对云计算投入了大量的资金和政策支持,但还没有出台云计算运营相关的法律法规。如果数据出了问题,又无法对最终的责任进行追究,给企业造成的损失无法想象。
而从技术的角度,云计算中存在的未知安全风险和漏洞也像一枚随时会引爆的“炸弹”,令CIO忧心忡忡。2011年全球发生的云计算安全威胁事件并不少,除了对事件相关方造成巨大的财务损失外,也狠狠打击了那些即将准备应用云计算的CIO们对云计算安全的信心。
好在,私有云更利于企业保护和共享核心数字资产的优势令CIO有所安慰,很多企业也开始利用“云服务+瘦终端”的部署方法,提高在协同设计、研发等领域的安全和便捷程度。但并不是所有的企业都适合建私有云,况且目前云计算相关的标准尚属空白,自建的私有云未来一旦与行业标准不兼容,也将面临升级换代的压力。
2011年云计算安全威胁大事记
3月
谷歌邮箱爆发大规模的用户数据泄露事件,约15万Gmail用户发现自己的所有邮件和聊天记录被删除,部分用户发现自己的账户被重置。
4月19日
索尼的PlayStation网络和Qriocity音乐服务网站遭到黑客攻击。服务中断超过一周, PlayStation网络7700万个注册账户持有人的个人信息失窃。
4月22日
亚马逊云位于被弗吉尼亚州的云计算中心宕机,导致回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare和为网络出版商提供游戏工具的BigDoor瘫痪。故障持续了4天。被认为是亚马逊史上最为严重的云计算安全事件。
5月13日
微软云计算交换在线(Microsoft Exchange Online)服务出现故障,导致用户邮件信息延迟3-9小时发送。2011年6月,在微软发布Office365前一周,微软BPOS云托管套件服务再次中断3小时,微软在北美的用户都受到了影响。
7月15日
谷歌应用引擎Java服务出现故障,宕机超过1小时。故障原因基于云计算, 把应用程序转到网络上时出现了问题。
8月9日
亚马逊云服务故障约一小时,使Netflix、Foursquare、维珍美国航空公司 (Virgin America)和其他几家网站均受到影响。
云计算存在信息安全问题吗?
虽然云计算具有全世界最专业的队伍对其管理,云计算看起来像是安全的,但仔细分析开来,云计算的服务提供商没有对用户给出的细节进行详细说明,因此云计算是存在隐患的。可以把云计算的安全隐患可分为两种:来自外部的安全隐患和来自内部的安全隐患。
(一)云外部安全隐患
在使用云计算时应该考虑如下问题:应用程序安全、物理和个人安全、身份管理、数据保护、时间相应和隐私措施、安全漏洞管理。云计算对违法黑客来讲是非常有吸引力的,原因是云本身可以隐藏这类恶意软件。
(二)云内部安全隐患
云内部存在着七大安全隐患,可以视为:(1)调查支持;(2)数据隔离;(3)合规性;(4)特权用户访问;(5)长期生存;(6)数据恢复;(7)数据的位置。
云计算的信息安全问题
(一)数据隔离
云计算环境中,全体用户的数据都处在共享环境里面。加密能够起一定作用,但远远不足。
(二)可审查性
云计算提供商不肯接受审查,因此用户对自己数据的安全和完整承担全部责任。
(三)调查支持
在云计算环境下,对非法的或是不恰当的活动的调查很难实现。
(四)特权用户的接入
在公司外的场所处理一些关键数据很可能会带来被盗危险。
(五)数据位置
在接受云计算服务时,用户们自己并不知道数据储存的位置,所以用户应当询问服务提供商是否按照隐私协议提供服务。
(六)长期生存性
一般情况下,云计算提供商不会遭到破产或是被大公司收并。不过以防万一用户仍要确认,以致在发生这类问题时,自己的数据不会受到影响。
(七)数据恢复
用户需要询问服务商在特殊情况发生时是否有没有恢复数据的能力,以及恢复数据所需要的时间。
网友评论
最新评论
ootsuite和位置跟踪服务FourSquare和为网络出版商提供游戏工具的BigDoor瘫痪。故障持续了4天。被认为是亚马逊史上最为严重的云计算安全事件。5月13日微软云计算交换在线(Microsoft Exchange
8月9日亚马逊云服务故障约一小时,使Netflix、Foursquare、维珍美国航空公司 (Virgin America)和其他几家网站均受到影响。云计算存在信息安全问题吗?虽然云计算具有全世界最专业的队伍对其管理,云计算看起来像是安全的,但仔细分析开
移到开放式云平台时,可能会面临暴露、破解或被盗等问题。数据机密性和安全性是企业可能需要面对的最关键的挑战。将会面临以下问题:它足够保密吗?它足够安全吗?它是否受到网络攻击的保护?除非使用数据屏蔽和加密软件,否则无法完全确定。2.应用软件性能不够稳定Adaptivity首席执行官Tony Bi