导航菜单

云计算时代信息安全面临四大新挑战

美国国家标准与技术研究所(NIST)将云计算定义为一种按使用付费模式,它提供可用、方便、按需的网络访问以及对可配置计算资源共享池(资源包括网络、服务器、存储、应用软件、服务)的访问。这些资源可以通过很少的管理工作或与服务提供商的交互来快速提供。然而,随着云计算时代的发展,信息安全面临新一轮挑战。

挑战1:

传统的信息安全技术无法满足云计算的信息安全要求。云计算信息安全是云计算和信息安全深度融合的产物。传统的信息安全技术和产品也被用来防止云计算中的安全威胁。例如,可靠性、验证和授权、数据丢失的连带责任和信息生命周期管理。然而,随着云服务的逐渐普及,传统的信息安全技术已经不能支持和满足云计算的快速发展,专业的云计算信息安全技术亟待发展。

挑战2:

恶意软件、机密性和访问认证威胁移动云中的信息安全。随着移动互联网的迅速普及,各种针对移动终端的病毒层出不穷。手机病毒已经从简单的系统破坏和恶意演绎扩展到隐私窃取、金融号码窃取和窃听监控,进一步增加了对用户的威胁。

挑战3:

用户数据的泄露或丢失给云计算信息安全带来巨大的安全风险。当用户数据在云计算环境中传输和存储时,用户自己并不能实际控制自己数据在云中的安全风险。数据安全完全取决于服务提供商。如果服务提供商自己对数据安全控制不当,很可能导致数据泄漏或丢失。

挑战4:

云计算面临用户认证的安全风险。在向外界提供云服务的过程中,云计算服务提供商需要引入严格的身份认证机制。如果运营商的身份认证管理系统存在安全漏洞或管理机制存在缺陷,可能会导致用户账号被伪造,尤其是企业用户的数据被“非法”窃取。在云计算环境中,对云用户的安全访问和访问控制提出了新的要求。尤其是IaaS服务模型出现后,服务提供商需要为每个用户提供自助服务管理界面。潜在的安全漏洞会导致各种未经授权的非法访问,薄弱的用户认证机制也埋下了云计算信息安全的巨大隐患。

[本文由合作媒体授权的投资界转载。这篇文章的版权属于原作者和原出处。这篇文章是作者的个人观点,并不代表投资界的立场。请联系原始作者和原始来源以获得授权。如果您有任何问题,请联系(editor