超级会员免费看
云计算中的安全问题与担忧解析
1. 云服务锁定问题
在云计算环境中,不同云服务提供商提供专有服务,这使得云服务锁定问题变得非常棘手。主要原因在于云环境缺乏标准技术和解决方案,以及使用方面缺乏完整性和透明度。
- SaaS 锁定 :若云服务提供商未提供以标准格式自动导出数据的方式,客户必须定期手动导出数据,以便在其他平台访问。
- PaaS 锁定 :不同云服务提供商提供不同的 API,锁定情况在 API 层出现。
- IaaS 锁定 :锁定情况取决于客户从云服务提供商处获取的特定基础设施服务。
2. 隔离失败问题
在云计算环境中,资源共享且几乎无法访问物理设备,对底层实现信息了解甚少,这本身就是一种安全威胁。当存储关键数据和信息的存储设备出现隔离失败时,会引发诸多问题。其他主要的隔离失败问题还涉及内存和路由信息。攻击者攻击虚拟机管理程序和云环境比传统操作系统更困难,但一旦发生隔离失败,一个客户的资源故障可能会破坏共享该资源的所有客户的服务。Web 应用程序、数据库服务器和虚拟数据中心环境的隔离也是主要关注点,隔离失败可能导致访客跳跃攻击等。
3. 数据删除不安全或不彻底问题
在云计算环境中,客户删除云资源时,可能无法真正彻底清除数据。这可能是因为磁盘可能包含其他客户的数据,或者由于实时资源不可用,待删除数据的副本可能暂时无法获取。此外,云环境中的资源是共享和复用的,这使得其他客户有可能恢复关键数据,而专用硬件则不会出现这种情况。而且,除非云服务提供商证明其符合行业标准,否则客户无法得知是否遵循
订阅专栏 解锁全文
扫一扫
20
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
