監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

企業(yè)公有云與私有云安全風(fēng)險的差異性

申請免費試用、咨詢電話:400-8352-114

國內(nèi)許多大型企業(yè)是采用私有云,而中小企業(yè)托管則是公有云,安全考慮不同,并不是托管后就不需要考慮安全了。私有云和公有云的安全問題分別分析如下:   一、公有云的安全風(fēng)險   用戶使用公有云服務(wù)是基于安全和信任,若無法保障安全,成本再低廉,也幾乎沒有用戶愿意使用。使用公有云需考慮的風(fēng)險,包含安全問題、資源可用性及服務(wù)的延續(xù)性,分析如下:   (a)黑客入侵云端服務(wù)器,竊取數(shù)據(jù)   (b)云服務(wù)供應(yīng)商內(nèi)部員工竊取客戶敏感數(shù)據(jù)   (c)使用同一云服務(wù)供應(yīng)商的其它客戶,意外取得或故意竊取敏感數(shù)據(jù)   (d)云端資源遭到用戶惡意濫用,例如被用來濫發(fā)垃圾郵件或架設(shè)惡意主機等   (e)客戶不易對云服務(wù)供應(yīng)商的安全控制措施和訪問記錄進行審計   (f)云服務(wù)供應(yīng)商災(zāi)備管理不完善,導(dǎo)致服務(wù)中斷   (g)云服務(wù)供應(yīng)商倒閉,無法繼續(xù)提供服務(wù)   (h)云服務(wù)供應(yīng)商的服務(wù)水平協(xié)議(SLA)及免則聲明是否符合需求,例如服務(wù)可用性保障范圍及供應(yīng)商是否承擔(dān)一定安全責(zé)任等   (i)終止使用云端服務(wù)后,數(shù)據(jù)的備份、遷移與銷毀   (j)將特定敏感數(shù)據(jù)傳數(shù)至位于國外的云數(shù)據(jù)中心時,可能違反本地法律   (k)外國政府可以未經(jīng)客戶授權(quán)讀取當(dāng)?shù)卦茢?shù)據(jù)中心內(nèi)之?dāng)?shù)據(jù)   (l)用戶帳號密碼被竊,云服務(wù)資源遭到盜用   二、私有云的安全風(fēng)險   私有云可建置于企業(yè)內(nèi)部或外部,為避免以下討論過于復(fù)雜,我們將以“企業(yè)內(nèi)部自行運維的”私有云為討論對象,可能的風(fēng)險包含虛擬化環(huán)境安全防護、內(nèi)部員工監(jiān)守自盜及可用性,分析如下:   (a)虛擬化平臺安全防護與管控:虛擬化環(huán)境增加了虛擬化平臺,不但有可能產(chǎn)生新的弱點,且承載大量虛擬機,已成為新的攻擊焦點。   (b)運維人員職責(zé)劃分與權(quán)限管控:傳統(tǒng)數(shù)據(jù)中心,服務(wù)器、網(wǎng)路與存儲通常分別由不同管理員進行管理;但在虛擬化環(huán)境管理,往往都由同一管理員負(fù)責(zé),造成原有管控機制失效。   (c)未做安全加固的虛擬機鏡像:傳統(tǒng)物理機若未進行妥善安全加固,影響范圍往往只有少數(shù)幾臺服務(wù)器;但在虛擬化環(huán)境,一個虛擬化鏡像會被大量復(fù)制,將會造成大量服務(wù)器都存在相同漏洞。   (d)虛擬機之間的區(qū)隔:由于多個虛擬機被運行于同一個物理虛擬化平臺,若虛擬化平臺未做好妥善之網(wǎng)路隔離,惡意攻擊者可輕易對其它虛擬機發(fā)動攻擊或竊聽鄰近虛擬機的網(wǎng)路流量。   (e)不易對虛擬機執(zhí)行與套用安全策略:由于云具有動態(tài)調(diào)度的特性,虛擬機不一定會固定運行于同一虛擬化平臺,亦有可能隨需求臨時啟動新的虛擬機,對于有著不同安全級別及防護需求的虛擬化環(huán)境,傳統(tǒng)的安全防護機制不易將安全策略套用到對應(yīng)的虛擬機,造成安全管理上極大的復(fù)雜性。   (f)安全防護機制資源沖突:虛擬機上的安全防護機制,有可能造成彼此資源沖突,而影響同一物理主機上其它虛擬機的正常運行;例如,所有的虛擬機都同時進行掃毒,將同時大量搶占CPU、內(nèi)存及存儲資源,而導(dǎo)致該虛擬化平臺上所有虛擬機都無法正常運行。   (g)非法及四處散播的虛擬機:傳統(tǒng)的數(shù)據(jù)中心,所有設(shè)備進出均須獲得審批,并由不同人員負(fù)責(zé)管控;在虛擬化環(huán)境中,建立或啟動一虛擬機相當(dāng)容易,管理員極為容易添加或啟動一個非法的虛擬機。此外,虛擬機鏡像是以文件的形式存在,可隨意復(fù)制與散播,不但內(nèi)部員工更容易監(jiān)守自盜,攻擊者入侵后更可輕易地復(fù)制一個完全相同的運行環(huán)境。   (h)私有云的高可用性:由于私有云的虛擬化資源取得容易,往往承載過多應(yīng)用,但未將備援系統(tǒng)的容量做正確評估,導(dǎo)致發(fā)生事故時,備援系統(tǒng)無法承載,造成大規(guī)模統(tǒng)系統(tǒng)癱瘓   由于私有云或公有云,各有其安全風(fēng)險,企業(yè)必須根據(jù)自身的云計算環(huán)境,考慮各類可能的風(fēng)險;事實上,大多數(shù)企業(yè)未來可能都會走向“混合云”的模式,上述的風(fēng)險都有可能涉及。

推薦閱讀】

設(shè)備管理系統(tǒng)運維管理專區(qū)

探討云端數(shù)據(jù)安全的實施方案

別讓打印機成為網(wǎng)絡(luò)安全體系中的薄弱環(huán)節(jié)

網(wǎng)絡(luò)安全管理十大注意事項

設(shè)備管理軟件軟件專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:25    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普設(shè)備管理系統(tǒng)其他應(yīng)用

員工管理軟件 工作日程管理軟件 門禁考勤系統(tǒng) 門禁管理系統(tǒng) 電話管理系統(tǒng) 設(shè)備管理系統(tǒng) 工單管理系統(tǒng) 設(shè)備管理系統(tǒng)免費版 免費工單管理系統(tǒng) 免費日程管理軟件 日程管理軟件免費下載 電話管理軟件下載 門禁管理系統(tǒng) 工單管理軟件