亚洲av综合av国产av,激情aa,99re免费视频

云計算服務提供商的安全需求

云服務提供商應具備如下安全能力。
2018-04-19 閱讀全文>>
國家的安全需求之加強信息監管

近年來，云服務提供商的基礎設施逐步呈現資源全球化、規模擴大化、訪問透明化的特點。信息訪問的透明化給信息監管帶來了很大難題。在云計算環境下中，計算、存儲和網絡等資源是按需分配
2018-04-19 閱讀全文>>
國家的安全需求之國家機密防泄漏

云用戶的密碼丟失或者提供商的技術漏洞都可能導致國家機密的失竊或隱私的泄露，甚至攻擊者利用云計算的強大計算能力去破解網上銀行密匙、國防等機密部門的防火墻，或者利用云計算服務器進行拒絕服務攻擊，上述描述都可能給社會、國防安全帶來極大危害。
2018-04-19 閱讀全文>>
國家的安全需求之獲取信息制導權

本節從3個層面介紹云計算的安全需求。
2018-04-19 閱讀全文>>
法律風險

使用云計算可能不滿足某些工業標準或法律規定的要求。例如，有些法規要求特定數據不能與其他數據混雜保存在共享的服務器或數據庫上；有些國家嚴格限制本國公民的私密數據保存于其他國家
2018-04-19 閱讀全文>>
未知的安全風險

由于技術發展的不平衡，以及云服務提供商和用戶之間的信息不對稱性，使得云計算用戶處于大量未知的安全風險之中。一方面，用戶選擇使用云服務提供商是為了解放和優化自身的資源
2018-04-19 閱讀全文>>
共享技術存在漏洞

云計算具有資源池化的特點，云服務提供商要交付規模化的服務，就要共享基礎設施、平臺和應用程序，因此多租戶與資源共享是其重要特征。管理程序、共享平臺組件、共享應用程序等共享技術所存在的安全漏洞遠比用戶行為更危險
2018-04-19 閱讀全文>>
調查審計困難

在云計算被廣泛應用的情況下，其提供的計算、存儲、帶寬等資源及服務可在全球范圍內獲取，而非法用戶提供的賬戶信息可能是偽造的，并可以使用盜竊的信用卡進行支付
2018-04-19 閱讀全文>>
管理或審查不足之安全管理缺失二

隨著云計算的廣泛應用，用戶的網絡、系統、應用程序和數據等大部分資源將移交云服務提供商控制。云計算服務交付模式將創建具有虛擬邊界的計算云，以及由用戶與云計算服務提供商共享責任的安全模型。
2018-04-19 閱讀全文>>
管理或審查不足之安全管理缺失一

云計算服務安全管理的范圍將隨著服務交付模式、提供商能力和成熟度的變化而變化。用戶必須在靈活性與服務提供商提供的控制這兩者之間進行權衡。服務的靈活性越強，用戶在服務中實施的控制就越多，同時也帶來更多額外的安全管理責任。
2018-04-19 閱讀全文>>
管理或審查不足之身份認證管理薄弱

傳統的網絡安全模型中，針對網絡終端用戶的安全接入和訪問控制已有成熟的解決方案，但是在云計算環境下，對云端用戶的安全接入和訪問控制出現一些新的要求
2018-04-19 閱讀全文>>
云計算服務濫用或誤用

目前，出于市場的考慮，為了使更多的用戶使用云計算服務，云服務提供商對登記流程的管理不是很嚴格，任何一個持有信用卡的用戶都可以注冊和使用云計算服務，云計算服務很容易獲得且租用費用低廉。
2018-04-19 閱讀全文>>
惡意的內部行為

大多數企業都被內部惡意人員的問題所困擾，在云計算環境下，這種威脅進一步增加。在此場景下，所有IT設備或數據被集中管理，內部人員擁有的權限能夠讓其獲取敏感數據甚至整個云計算服務平臺的完全控制權，并且難以被發現。
2018-04-19 閱讀全文>>
不安全的接口

另外，開發過程的安全測試、運行過程的滲透測試等安全實踐，不管從測試工具還是測試方法上，對于網絡接口和應用程序編程接口都不夠成熟，一旦后臺安全功能被開放，將引入額外的安全入侵入口。
2018-04-19 閱讀全文>>
拒絕服務攻擊

拒絕服務攻擊是指攻擊者阻止用戶正常訪問云計算服務的一種攻擊手段，通常是發起一些關鍵性操作來消耗大量的系統資源，如進程、內存、硬盤空間、網絡帶寬等，導致云計算服務器反應變得極為緩慢或者完全沒有響應。
2018-04-19 閱讀全文>>