安全性通常是计划投资基于云的技术时最优先考虑的问题。当然,在云环境中,技术通常处于企业的网络边界外部,因此用户可以利用资源,而不能使用物理机架、服务器、电力系统和其他相关设备。可以肯定的一个重要问题是,关键数据(如客户数据、医疗记录)和知识产权不会受其他客户系统和数据文件的影响。
本文中,我们将研究企业云环境的另一个安全性问题:内部威胁。我们将探讨基于云的关键资源的蓄意(计划的)攻击和意外(偶然的)破坏。
探讨云计算的内部威胁
调查内部威胁主要的问题时,攻击者已经存在于内部。从本文目的出发,我们假设“内部人士”为云服务厂商工作,并且有一个或多个客户端环境。内部人士可以协调客户信息的保密性、完整性和可用性。
蓄意攻击的类型包括信息窃取、数据破坏或者数据毁灭、服务于特定客户的系统受到损害、用户使用的软件和服务遭到损害、破坏和欺诈。
尽管很难想象无意的云计算内部威胁,但是由于错误的指令,这种威胁经常发生,从而对客户系统、服务和数据产生负面影响。然而,也可能是由于缺乏管理客户系统、服务和数据的培训。例如,一个操作员或者技术人员可能会收到特殊服务的命令,或者可能是更新特定服务的命令,并且,由于缺乏特殊活动的培训,就会输入错误的数据。一个数据库管理员可能意外地访问了错误的客户数据库,输入错误的命令,以至于损坏了整个数据库。
来源:CIO时代网
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。版权事宜请联系:010-65363056。
延伸阅读
第六届中国报业党建工作座谈会(1)
版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502003583