安全性通常是計劃投資基于云的技術時最優(yōu)先考慮的問題�。當然,在云環(huán)境中�,技術通常處于企業(yè)的網(wǎng)絡邊界外部,因此用戶可以利用資源��,而不能使用物理機架�、服務器��、電力系統(tǒng)和其他相關設備?���?梢钥隙ǖ囊粋€重要問題是,關鍵數(shù)據(jù)(如客戶數(shù)據(jù)�����、醫(yī)療記錄)和知識產(chǎn)權不會受其他客戶系統(tǒng)和數(shù)據(jù)文件的影響�����。
本文中�,我們將研究企業(yè)云環(huán)境的另一個安全性問題:內(nèi)部威脅。我們將探討基于云的關鍵資源的蓄意(計劃的)攻擊和意外(偶然的)破壞���。
探討云計算的內(nèi)部威脅
調(diào)查內(nèi)部威脅主要的問題時�����,攻擊者已經(jīng)存在于內(nèi)部�。從本文目的出發(fā)���,我們假設“內(nèi)部人士”為云服務廠商工作�,并且有一個或多個客戶端環(huán)境。內(nèi)部人士可以協(xié)調(diào)客戶信息的保密性����、完整性和可用性。
蓄意攻擊的類型包括信息竊取���、數(shù)據(jù)破壞或者數(shù)據(jù)毀滅�����、服務于特定客戶的系統(tǒng)受到損害�����、用戶使用的軟件和服務遭到損害����、破壞和欺詐����。
盡管很難想象無意的云計算內(nèi)部威脅,但是由于錯誤的指令���,這種威脅經(jīng)常發(fā)生�����,從而對客戶系統(tǒng)����、服務和數(shù)據(jù)產(chǎn)生負面影響�����。然而�����,也可能是由于缺乏管理客戶系統(tǒng)�、服務和數(shù)據(jù)的培訓。例如�,一個操作員或者技術人員可能會收到特殊服務的命令,或者可能是更新特定服務的命令��,并且����,由于缺乏特殊活動的培訓,就會輸入錯誤的數(shù)據(jù)��。一個數(shù)據(jù)庫管理員可能意外地訪問了錯誤的客戶數(shù)據(jù)庫,輸入錯誤的命令�����,以至于損壞了整個數(shù)據(jù)庫�。
來源:CIO時代網(wǎng)
版權及免責聲明:凡本網(wǎng)所屬版權作品,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點和立場���。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
