管理或?qū)彶椴蛔阒踩芾砣笔Ф?/h1>

2018-04-19 16:19:08　|　來源：中培企業(yè)IT培訓(xùn)網(wǎng)

隨著云計算的廣泛應(yīng)用，用戶的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和數(shù)據(jù)等大部分資源將移交云服務(wù)提供商控制。云計算服務(wù)交付模式將創(chuàng)建具有虛擬邊界的計算云，以及由用戶與云計算服務(wù)提供商共享責(zé)任的安全模型。這種模型在可用性、訪問控制、漏洞和安全補丁及配置管理方面，給云服務(wù)提供商的運維管理帶來了新的安全挑戰(zhàn)。云服務(wù)提供商在運行維護(hù)過程中，需要對整個云計算系統(tǒng)的服務(wù)器、存儲、網(wǎng)絡(luò)等資源進(jìn)行運維管理。在整個過程中，任何違規(guī)問題都可能對用戶的應(yīng)用造成損害。例如，由于配置方面的疏忽造成用戶的虛擬化計算資源不足以正常運行業(yè)務(wù)系統(tǒng)，或者由于網(wǎng)絡(luò)安全的配置錯誤導(dǎo)致互聯(lián)網(wǎng)連接不通，甚至由于提供商對公共安全風(fēng)險（如拒絕服務(wù)攻擊）的防護(hù)不足導(dǎo)致用戶對外的業(yè)務(wù)交付出現(xiàn)故障等。

另外，云計算服務(wù)集成了互聯(lián)網(wǎng)的內(nèi)容服務(wù)、數(shù)據(jù)存儲、內(nèi)容分發(fā)等業(yè)務(wù)，并擴大了經(jīng)營范圍。但根據(jù)目前的電信分類方法，無法簡單地將云計算定位為某一類電信業(yè)務(wù)，更無相應(yīng)的配套安全監(jiān)管要求。同時，當(dāng)前云計算服務(wù)發(fā)展參差不齊，大到政府投資建設(shè)，規(guī)模達(dá)數(shù)十億的云計算中心，小到某一智能終端廠商開發(fā)的云計算軟件商店，但無論是政府還是監(jiān)管機構(gòu)都沒有對其制定任何規(guī)則和管理要求，這給云計算系統(tǒng)的安全隱患預(yù)留了發(fā)展空間，一旦發(fā)生類似于亞馬遜癱瘓的事件，將給企業(yè)和用戶帶來不可估量的損失。

標(biāo)簽： 云服務(wù)提供商

• 上一篇：調(diào)查審計困難

相關(guān)閱讀

• 管理或?qū)彶椴蛔阒矸菡J(rèn)證管理薄弱04-19
• 惡意的內(nèi)部行為04-19
• 不安全的接口04-19