安全性通常是計劃投資基于云的技術時最優(yōu)先考慮的問題����。當然,在云環(huán)境中�����,技術通常處于企業(yè)的網絡邊界外部���,因此用戶可以利用資源�����,而不能使用物理機架�、服務器���、電力系統(tǒng)和其他相關設備���。可以肯定的一個重要問題是,關鍵數據(如客戶數據�����、醫(yī)療記錄)和知識產權不會受其他客戶系統(tǒng)和數據文件的影響�����。
本文中�,我們將研究企業(yè)云環(huán)境的另一個安全性問題:內部威脅。我們將探討基于云的關鍵資源的蓄意(計劃的)攻擊和意外(偶然的)破壞�。
探討云計算的內部威脅
調查內部威脅主要的問題時,攻擊者已經存在于內部�����。從本文目的出發(fā)�,我們假設“內部人士”為云服務廠商工作,并且有一個或多個客戶端環(huán)境���。內部人士可以協調客戶信息的保密性����、完整性和可用性����。
蓄意攻擊的類型包括信息竊取�、數據破壞或者數據毀滅�、服務于特定客戶的系統(tǒng)受到損害�����、用戶使用的軟件和服務遭到損害�、破壞和欺詐。
盡管很難想象無意的云計算內部威脅�����,但是由于錯誤的指令�,這種威脅經常發(fā)生,從而對客戶系統(tǒng)�、服務和數據產生負面影響。然而�����,也可能是由于缺乏管理客戶系統(tǒng)����、服務和數據的培訓�����。例如����,一個操作員或者技術人員可能會收到特殊服務的命令�,或者可能是更新特定服務的命令,并且�����,由于缺乏特殊活動的培訓����,就會輸入錯誤的數據。一個數據庫管理員可能意外地訪問了錯誤的客戶數據庫�,輸入錯誤的命令,以至于損壞了整個數據庫����。
來源:CIO時代網
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”�,違者本網將保留追究其相關法律責任的權力。凡轉載文章�����,不代表本網觀點和立場。版權事宜請聯系:010-65363056���。
延伸閱讀
