|
隨著公司開始轉向云計算���,更加強調(diào)確保一切安全可靠�����,并且不存在數(shù)據(jù)黑客攻擊或漏洞攻擊的風險�����。由于云允許人們在沒有硬件和軟件投資的情況下工作�,因此用戶可以獲得靈活性和數(shù)據(jù)靈活性��。但是,由于云經(jīng)常在很多用戶之間共享�,因此安全性成為云所有者的直接關注點。 云中的安全問題 云供應商為用戶的數(shù)據(jù)提供了一層安全性�。但是,由于數(shù)據(jù)的機密性通常存在風險��,因此仍然不夠��。有各種類型的攻擊��,包括密碼猜測攻擊和中間人攻擊�����,內(nèi)部攻擊�,肩膀沖浪攻擊和網(wǎng)絡釣魚攻擊。以下列出了云中存在的安全挑戰(zhàn): 數(shù)據(jù)保護和濫用:當不同的組織使用云存儲其數(shù)據(jù)時�,通常存在數(shù)據(jù)濫用的風險。為了避免這種風險�,迫切需要保護數(shù)據(jù)存儲庫。要完成此任務�,可以使用身份驗證并限制對云數(shù)據(jù)的訪問控制����。 完整性:系統(tǒng)需要以這種方式進行操縱�,以提供安全性和訪問限制�。換句話說,數(shù)據(jù)訪問應僅限于授權人員���。在云環(huán)境中�,應始終保持數(shù)據(jù)完整性���,以避免任何固有的數(shù)據(jù)丟失����。除了限制訪問權限之外�,對數(shù)據(jù)進行更改的權限應限于特定人員,以便在以后階段不存在廣泛的訪問問題�����。 訪問:從長遠來看����,有關數(shù)據(jù)訪問和控制的數(shù)據(jù)安全策略至關重要。授權數(shù)據(jù)所有者必須提供對個人的部分訪問權限����,以便每個人只獲得存儲在數(shù)據(jù)集市中的部分數(shù)據(jù)的所需訪問權限�。通過控制和限制訪問�,可以提供許多控制和數(shù)據(jù)安全性,以確保存儲數(shù)據(jù)的最大安全性����。 機密性:云中可能存儲了大量敏感數(shù)據(jù)。這些數(shù)據(jù)必須具有額外的安全層����,以減少破壞和網(wǎng)絡釣魚攻擊的可能性; 這可以由服務提供商以及組織來完成。但是���,作為預防措施�����,數(shù)據(jù)機密性應該是敏感材料的最優(yōu)先考慮事項�����。 違規(guī):云中的漏洞并非聞所未聞�����。黑客可以破壞云中的安全參數(shù)�,并竊取可能被視為組織機密的數(shù)據(jù)�����。相反�,違規(guī)可能是內(nèi)部攻擊,因此組織需要特別強調(diào)跟蹤員工行為����,以避免對存儲數(shù)據(jù)的任何不必要的攻擊。 存儲:對于組織����,數(shù)據(jù)存儲并虛擬提供。但是���,對于服務提供商�����,有必要將數(shù)據(jù)存儲在物理基礎架構中��,這會使數(shù)據(jù)易受攻擊并有助于物理攻擊�。 這些是作為云環(huán)境一部分的一些安全問題。然而��,這些并不是很難克服�,尤其是現(xiàn)在可用的技術資源水平。非常重視確保存儲數(shù)據(jù)的最大安全性����,以使其符合規(guī)則和法規(guī)以及組織的內(nèi)部合規(guī)性策略。
|
