云安全的挑战包括:1)云安全责任分担模型的理解和相关的一些技能缺失;2)企业相对能力的缺失,使得云安全成功实施也受到很大的挑战;3)云计算环境下的安全威胁更加复杂多样,如DDoS攻击、Web应用攻击、数据泄露等。
1、移动互联网的发展和智能手机的普及对传统网络安全构成了冲击。传统的以服务器端口防护为核心的安全策略,在面对来自移动设备的攻击时显得力不从心。邮件病毒和恶意程序往往通过手机或PDA引入,使得传统防护体系面临巨大挑战。
2、虚拟化带来的虚拟机的系统安全 虚拟化技术在系统组织,降低系统操作代价,改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而,虚拟化技术本身不仅面临着传统网络已有的安全威胁,还面临着自身引入的安全问题。
3、云计算面临七大安全威胁:拒绝服务攻击 首先,云计算以宽带网络和Web方式提供服务,其可用性方面将会受到挑战,针对云计算服务的拒绝服务攻击,需要云计算服务提供商认真调查、采取相应的专门保护措。
在评估期间尤其要注意三件事:你如何使用这个服务(比如,存储的数据类型、支持的业务类型等)、主要员工(你的员工和提供商的员工)以及你在查找泄露时的责任是什么(比如报告基于你的评估,比如入侵检测或者应用日志)。
、虚拟化终端使用过程中,由于账户成为了控制资源是否允许使用的唯一控制方式,通过身份冒用可以越权使用非授权信息,造成涉密信息的泄密。
但最重要的是,这是用户个人信息的数据,无论是否属于隐私法规,企业有责任在云环境中保护它。公司还应该从错误配置很常见的角度来看待云存储安全性,如果不可能的话。
一般而言,云存储有两种模式,公有云和私有云。私有云是企业或者个人自己拥有的云服务器,并且服务器不对外开放,仅供自己公司内部人使用。
数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经很突出,成为数据泄漏的重要根源。而在云端,数据库所面临的威胁被进一步的放大。其安全问题主要来自于以下几方面: 1) 云运营商的“上帝之手”。