雲計算時代,你的雲計算服務有何風險
未來的世界將是一個萬物互聯的時代,隨着物聯網行業技術標準的完善以及關鍵技術上的不斷突破,數據大爆炸時代將越走越近。雲計算應運而生,把所有計算資源集結起來看成一個整體,通過併發使用資源完成操作請求。每個操作請求都可以按照一定的規則分割成小片段,分發給不同的機器同時運算,每個機器其實只要做很小的計算就可以,最後將這些計算結果整合,輸出給用戶。
雲計算的最終目標是將計算
服務和應用作爲一種公共設施提供給公衆
使人們能夠像使用
水、電、煤氣和電話那樣使用計算機資源
雲服務
“雲”其實是互聯網的一個隱喻,“雲計算”其實就是使用互聯網來接入存儲或者運行在遠程服務器端的應用,數據,或者服務。
任何一個使用基於互聯網的方法來計算,存儲和開發的公司,都可以從技術上叫做從事雲的公司。然而,不是所有的雲公司都一樣。
雲計算服務主要安全風險
1
基礎平臺風險
雲計算基礎平臺相比傳統IT基礎設施系統結構更加複雜,設備規模大、應用類型多,這給雲計算基礎平臺安全管理帶來了更大的挑戰。從歷年的安全檢查和安全演練情況來看:部分雲計算基礎平臺核心軟硬件設備中仍然存在大量操作系統漏洞、配置錯誤、策略失效等高、中風險安全漏洞;各類雲管理平臺、業務運營支撐系統中也經常暴露出信息泄露、越權訪問、跨站腳本等安全漏洞;雲平臺遠程運維模式和身份認證機制在工程實現中暴露出嚴重風險隱患;共享物理基礎設施的不同租戶之間因分離存儲、內存、路由等機制失敗而導致的虛機跳躍攻擊、側信道攻擊等案例時有發生;通過網絡釣魚竊取用戶憑據後進行雲計算服務跟蹤和本地攻擊,最終導致大量數據泄露的案例日益增多;雲計算服務密鑰管理機制不完善,密碼技術的合規性、正確性和有效性得不到保障,一直是雲計算服務基礎平臺的安全隱憂。
2
數據安全風險
數據安全是雲計算服務安全的最終目標之一,與此同時,數據安全風險也是用戶選擇雲計算服務商時首要考慮的因素,然而從目前情況來看,當前雲計算服務中存在的數據安全風險隱患依然很多:數據傳輸和共享過程中,數據未採取加密機制或加密機制存在缺陷,第三方調用採用明文方式進行傳輸,數據在同一臺物理服務器上不同VM之間通過服務器內部虛擬網絡進行通信時的數據安全防護機制考慮不周,這些都可能被攻擊者利用從而導致數據信息泄露;雲計算基礎設施中依然存在大量重要、敏感數據未使用加密技術進行保護,給黑客等不法分子帶來可乘之機,導致信息泄露或篡改等行爲發生;雲服務數據在遷移過程中,遺留數據得不到徹底清除,傳輸數據得不到有效保護,備份數據得不到合理處置,往往引發數據泄露風險;對開發、測試、生產環境開放接口管理不嚴格,而導致數據遷移項目中的數據泄露案例時有發生;雲計算服務中過度收集用戶個人信息,違規使用個人信息,違反個人信息保護法等問題還頻頻出現。
3
其它風險
當前,考慮到雲計算服務應用場景固有的潛在風險,國家各部門陸續出臺了多項監管政策和合規要求,雲計算服務供應商要做好兼顧合規與風險管控是極具挑戰的事情。另外,種類複雜多樣的雲上應用尚缺乏整體統一的安全規劃和策略,快速應對雲計算新技術演進面臨的風險能力仍存不足。雲計算服務中數據泄露和濫用、數據違規共享等安全管理問題也值得關注。
雲計算服務安全風險應對措施
一
加強雲計算服務中技術和管理安全標準體系研究據。
研究表明,雲計算平臺中的安全問題絕大部分是傳統IT系統存在的問題(如各類系統安全漏洞),而剩下的安全問題主要來自新技術架構應用帶來的安全技術風險,傳統IT技術機制在雲計算服務應用場景中產生的技術風險,以及新的服務模式帶來的安全管理隱患,這些都需要結合雲計算服務特點研究制定有針對性的技術和管理標準來降低隱患。目前,圍繞雲計算平臺之間的元數據和數據交換,不同雲平臺之間的應用遷移,雲運營服務的監控、審計、計費和通告機制,雲計算服務中密碼支撐體系建設應用,雲平臺的業務連續性要求以及服務水平協議等,都需要開展研究並逐步形成標準體系以保障雲計算服務安全。
二
進一步夯實雲計算服務網絡安全評估工作。
實踐經驗表明,雲計算服務安全評估是網絡安全工作中的重要抓手,是提升雲計算服務安全防護能力的關鍵一環,通過持續安全評估可及時發現、排除安全隱患,提升雲計算服務的可控性和安全性。雲計算服務網絡安全評估是依據國家雲計算服務安全評估辦法和相關標準規範,對雲計算服務從系統開發與供應鏈安全、系統與通信保護、訪問控制、配置管理、維護、應急響應與災備、審計、風險評估與持續監控、安全組織與人員、物理與環境安全等方面進行綜合評估。雲計算服務安全評估涵蓋了《網絡安全法》中等級保護要求,可滿足物理環境、通信網絡、區域邊界、計算環境、管理中心、管理制度、管理機構、管理人員、建設管理和運維管理等十個方面的等保測評要求。雲計算服務安全評估還涵蓋了商用密碼測評要求,滿足《密碼法》中密碼算法、密碼技術、密碼產品等方面有相應要求。
協會總結
雲計算是一種全新的網絡應用概念,它是基於網絡“雲”的超級計算模式,在遠程的數據中心裡,成千上萬臺計算機和服務器連接成一片運算雲。雲計算甚至可以讓你體驗每秒10萬億次的運算能力,擁有這麼強大的計算能力就可以模擬核爆炸、預測氣候變化、分析市場發展趨勢等。它將在科技領域發揮越來越重要的作用,未來發展前途無量。