雲端計算存在資訊保安問題嗎

1樓：杭州千峰

1、虛擬化帶來的虛擬機器的系統安全

虛擬化技術在系統組織，降低系統操作代價，改進硬體資源的效率、利用率以及靈活性方面扮演著主要的角色。然而，虛擬化技術本身不僅面臨著傳統網路已有的安全威脅，還面臨著自身引入的安全問題。

如果一個系統感染了病毒，其它系統是否會受到株連，隔離工作能否做好，甚至後臺的儲存與資料資訊是否受影響。如果虛擬機器系統崩潰了，是否會對其它虛擬機器有影響，這是一個很現實的問題。

2、電子商務的興起帶來的身份認證安全、個人資訊保安和交易安全

電子商務成為網際網路的一個重要的發展方向，目前，每年全國網路產生的交易額已經佔到全年所有交易總額的9%，許多貴重的大件物品也有在網路上面交易的趨勢。

因此電子商務交易安全就成為非常迫切的問題，而在這方面，使用者的安全防護卻顯得非常薄弱，個人交易密碼被盜，**或者銀行資料庫資訊洩漏問題層出不窮，成為新的安全熱點。

3、雲端計算如何保證自身關鍵業務資料的安全

企業把自己的業務放到雲端資料中心去，如何系統內的使用者可以輕鬆共享，節約了很多事情。看上去挺美，但是安全問題呢，萬一資料洩密呢?

這是每個cio心裡都打鼓的問題，這個問題既是安全問題，又是資訊化的規劃問題，而且要熟悉雲端計算的方方面面，到底是拿哪一層做虛擬，怎麼來做。這些問題既對安全廠商展現機遇，又提出挑戰。

4、移動使用者對傳統網路的衝擊帶來的安全問題

隨著智慧手機的普及和移動互聯的發展，移動終端的安全問題正在挑戰傳統的網路攻防體系。眾所周知，以前傳統的安全防護是守住我伺服器的埠，用防火牆防毒牆和流量監控等鑄成一道馬其諾防線，這樣什麼郵件伺服器，資料庫伺服器，以及外面的各種攻擊都會被拒之門外。

但是，當移動網際網路融入常規網路後，估計由以前的平面變成了立體的了。許多郵件病毒或者攻擊程式是從手機或者pda引入的，這使得常規的防護體系面臨巨大的挑戰。

企業想要確保雲資料安全，就要招聘相應的人才，這就催生了新的高薪行業——雲安全工程師。

2樓：匿名使用者

雖然雲端計算具有全世界最專業的隊伍對其管理，雲端計算看起來像是安全的，但仔細分析開來，雲端計算的服務提供商沒有對使用者給出的細節進行詳細說明，因此雲端計算是存在隱患的。可以把雲端計算的安全隱患可分為兩種：來自外部的安全隱患和來自內部的安全隱患。

（一）雲外部安全隱患

在使用雲端計算時應該考慮如下問題：應用程式安全、物理和個人安全、身份管理、資料保護、時間相應和隱私措施、安全漏洞管理。雲端計算對違法黑客來講是非常有吸引力的，原因是雲本身可以隱藏這類惡意軟體。

（二）雲內部安全隱患

雲內部存在著七大安全隱患，可以視為：（1）調查支援；（2）資料隔離；（3）合規性；（4）特權使用者訪問；（5）長期生存；（6）資料恢復；（7）資料的位置。

雲端計算的資訊保安問題

（一）資料隔離

雲端計算環境中，全體使用者的資料都處在共享環境裡面。加密能夠起一定作用，但遠遠不足。

（二）可審查性

雲端計算提供商不肯接受審查，因此使用者對自己資料的安全和完整承擔全部責任。

（三）調查支援

在雲端計算環境下，對非法的或是不恰當的活動的調查很難實現。

（四）特權使用者的接入

在公司外的場所處理一些關鍵資料很可能會帶來被盜危險。

（五）資料位置

在接受雲端計算服務時，使用者們自己並不知道資料儲存的位置，所以使用者應當詢問服務提供商是否按照隱私協議提供服務。

（六）長期生存性

一般情況下，雲端計算提供商不會遭到破產或是被大公司收並。不過以防萬一使用者仍要確認，以致在發生這類問題時，自己的資料不會受到影響。

（七）資料恢復

使用者需要詢問服務商在特殊情況發生時是否有沒有恢復資料的能力，以及恢復資料所需要的時間。