对于云计算存在哪些安全风险呢

[公司转让存在哪些风险]一股权转让合同签订风险的防范股东转让其全部或部分出资后，公司的股东数额要符合《公司法》的要求《公司法》规定有限公司股东人数为二个以上五十个以下，股份公司股东人数应...+阅读

对于云计算存在哪些安全风险呢

安全问题是用户是否选择云计算的主要顾虑之一。传统集中式管理方式下也有安全问题，云计算的多租户、分布性、对网络和服务提供者的依赖性，为安全问题带来新的挑战。除了传统信息系统的安全问题外，云计算由于其本身的特点，带来了新的安全威胁，各种资讯机构和组织分别研究了云安全问题。据弗雷斯特研究公司最新发表的题为《你的云计算有多安全？》的研究报告显示，云计算的安全漏洞比传统的IT外包模式进行更严格的审查，特别是多租户和缺少可见性等问题令人担忧。从细节上看，云计算安全风险主要包括：

（1）虚拟化安全问题：利用虚拟化带来的可扩展性有利于加强在基础设施、平台、软件层面提供多租户云服务的能力，但虚拟化技术也会带来以下安全问题。 ·如果物理主机受到破坏，其所管理的虚拟服务器由于存在和物理主机的交流，有可能被攻克，若物理主机和虚拟机不交流，则可能存在虚拟机逃逸。 ·如果物理主机上的虚拟网络受到破坏，由于存在物理主机和虚拟机的交流，以及一台虚拟机监控另一台虚拟机的场景，导致虚拟机也会受到损害。云计算环境也存在用户到用户的攻击；虚拟机和物理主机的共享漏洞有可能被不法之徒利用。 ·如果物理主机存在安全问题，那么其上的所有虚拟机都可能存在安全问题。

（2）数据集中的安全问题：用户的数据存储、处理、网络传输等都与云计算系统有关，包括如何有效存储数据以避免数据丢失或损坏，如何避免数据被非法访问和篡改，如何对多租户应用进行数据隔离，如何避免数据服务被阻塞，如何确保云端退役数据的妥善保管或销毁等。

（3）云平台可用性问题：用户的数据和业务应用处于云平台遭受攻击的问题系统中，其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外，当发生系统故障时，如何保证用户数据的快速恢复也成为一个重要问题。

（4）云平台遭受攻击的问题：云计算平台由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。

（5）法律风险：云计算应用地域弱、信息流动性大，信息服务或用户数据可能分布在不同地区甚至是不同国家，在政府信息安全监管等方面存在法律差异与纠纷；同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。。

云计算存在的安全问题有哪些

云安全联盟与惠普公司共同列出了云计算的七宗罪，主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。

1）数据丢失/泄漏：云计算中对数据的安全控制力度并不是十分理想，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏，并且还可能缺乏必要的数据销毁政策。

2）共享技术漏洞：在云计算中，简单的错误配置都可能造成严重影响，因为云计算环境中的很多虚拟服务器共享着相同的配置，因此必须为网络和服务器配置执行服务水平协议（SLA），以确保及时安装修复程序以及实施最佳做法。

3）供应商可靠性不易评估：云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同，很多供应商在这方面做得还不错，但并不够，企业需要对供应商进行评估并提出如何筛选员工的方案。

4）身份认证机制薄弱：很多数据、应用程序和资源都集中在云计算中，而云计算的身份验证机制如果很薄弱的话，人侵者就可以轻松获取用户账号并登录客户的虚拟机。

5）不安全的应用程序接口：在开发应用程序方面，企业必须将云计算看作是新的平台，而不是外包。在应用程序的生命周期中，必须部署严格的审核过程，开发者可以运用某些准则来处理身份验证、访问权限控制和加密。

6）没有正确运用云计算：在运用技术方面，黑客可能比技术人员进步更快，黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。

7）未知的风险：透明度问题一直困扰着云服务供应商，账户用户仅使用前端界面，他们不知道他们的供应商使用的是哪种平台或者修复水平，主要是管理的问题。

七宗罪说明了云安全状况变化非常快，比以往的信息系统问题更加严重，信息安全等级保护如何适应石计算，需要深人研究。对现有的防护措施应做相应的变化。

另外，云计算与以往的计算模式安全风险不同，云计算环境下，信息安全问题更严重、更突出，核心的问题在于两个方面，首先是以前的信息系统都是自己建的，或者托管，在安全资源和基础设备方面有可控性。在云计算的环境下，是由不可控不可信的经营商统管IT资源和基础设施，自己无法管理和控制。第二个问题就是更大规模异构共享和虚拟动态的运行环境难以控制，云计算是属于动态变化的计算环境，这个运行环境在某种意义上是无序的。

云计算有哪些风险

而风险管理则是通过三个内容来实现的：风险识别、风险评估以及风险控制。

• 风险识别——企业用户必须明确通过云计算投资引入的各种风险。这就能够让企业确保在云计算服务采购过程中务必执行必要的业务控制措施。此外，还应创建和/或更新合适的过程以支持由于云计算相关停用而造成的中断事件。

云计算供应商必须识别风险以确定它最好能够提供哪些云计算服务。一些供应商可能会确定他们更喜欢服务某个特定的行业，因此而成为一个利基供应商，从而减少监管环境。为各种行业的用户提供云计算服务所带来的风险可能会过高。

• 风险评估——一家企业用户必须了解它的哪些资产价值过高而不能冒把它们外包给第三方服务供应商的风险。相反，当第三方供应商的专业人士能够管理和保护好数据时，此举可有助于企业用户认识到第三方供应商能够提供更好的服务并保护目标的丰富资产。

• 风险控制——一旦风险已通过识别、评估并进行了量化，我们就可以选择合适的控制措施以便于进行风险控制。在云计算模式中，这是一个需要云计算客户和供应商共同分担的责任，因此他们双方应具有互补的风险管理程序。为云计算供应商的应用程序控制设定期望是云计算用户的责任。而作为云计算供应商，他们应当根据用户的期望来确保控制措施的实施与维护，并为服务等级协议和合规性需控制提供认证。

云计算的风险是什么

1、特权用户的访问权限。在企业之外处理敏感数据会带来内在的风险，因为外包服务一般都会绕过企业IT部门对内部所施加的“物理的、逻辑的和人员控制”。必须获得尽可能多的有关管理企业数据的人员的信息。“必须要供应商提供有关雇用和监督特权管理员的具体资料，以及控制他们的访问的办法，”Gartner表示。

2、法规遵从。客户对于他们自己数据的安全和完整性是要负最终责任的，即便是把数据交由外部的服务供应商托管也是如此。

传统的服务提供商都要接受外部审计和安全认证。而如果云计算服务商拒绝接受监督和审计的话，就“表明客户只能行使一些最无关紧要的职能，”Gartner说。

3、数据的存放位置。客户在使用云计算时，可能无法确切地知道你的数据到底被托管在什么地方。事实上，你甚至可能不知道这些数据存放在了哪个国家。因此必须要问清楚，服务商将会具体在哪些司法管辖区存储和处理数据，他们是否会按照客户的要通过合同约定以遵守当地的隐私保护条例。

4、数据隔离。数据在云中通常是处在一个和其他客户的数据共享的环境中。加密虽然是有效的，但并不是万能灵丹。因此要“找出你的数据在休眠时是否做了隔离，”Gartner建议说。云计算供应商应提供证据，证明他们已设计了加密计划，并通过了经验丰富的专家们的验证。 “任何加密上的意外，都有可能导致数据完全无法使用，即便正常的加密也可能使数据的可用性变得相当复杂，”Gartner表示。

5、数据恢复。即使你不知道数据存放在什么地方，云计算供应商也应该告诉你，一旦发生灾难性事件，你的数据和服务将会如何进行保护。“任何无法提供异地数据与应用基础设施复制的服务都很容易完全失效，”Gartner表示。所以要询问供应商是否有“能力进行完整的恢复，哪怕恢复时间过长都无所谓。”

6、调查方面的支持。Gartner告诫说，调查不适当的或非法的行为，在云计算领域几乎是不可能的。

“云计算服务特别难于进行调查，因为多个客户的日志记录和数据可能存放在同一地点，也可能遍布在不断变化的一组主机和数据中心。如果你不能得到合同的承诺，以支持特定形式的调查，以及供应商已有过成功支持此类调查的案例的话，那么只依靠调查和发现证据的安全假设就将是不可能的。”

7、长期生存能力。理想情况下，你的云计算服务商绝不会破产或被一家较大的公司收购和吞并。

你必须确定数据在发生了此类事件后仍能继续使用。“要询问可能的云计算服务商，怎么才能要回你的数据，数据格式是否可以让你能够导入到替代的应用中，”Gartner说。