首页  云计算知识 
云计算安全威胁

什么是云计算安全威胁?

云计算安全威胁,是指云环境在基础设施、数据、身份及访问管理、安全管理、隐私、审计与合规等维度面临的安全威胁。如何消解云计算安全威胁,不仅是用户群体选择云计算服务时的首要考虑因素,也是云计算产业实现可持续发展的坚实基础。

新用户享受中国区域 12个月免费套餐

什么是云计算安全威胁?
首页  云计算知识 
云计算安全威胁
什么是云计算安全威胁?

什么是云计算安全威胁?

云计算安全威胁,是指云环境在基础设施、数据、身份及访问管理、安全管理、隐私、审计与合规等维度面临的安全威胁。如何消解云计算安全威胁,不仅是用户群体选择云计算服务时的首要考虑因素,也是云计算产业实现可持续发展的坚实基础。

新用户享受中国区域 12个月免费套餐

云计算安全威胁是什么

云计算安全威胁是什么

安全问题一直是业界关注的焦点,但近几年内,主流云服务商接连出现云安全问题,让用户意识到云计算安全存在一定风险,其中涉及到身份认证与管理、数据信息安全、个人隐私防护等。从技术层面上讲,云计算作为一种新型的计算模式,云计算系统除了要面临传统 IT 系统中存在安全问题(如系统的物理安全、主机和网络等基础设施的安全、应用安全等)外,还需要面临诸如服务中断、云计算概念模糊、滥用和违法使用云计算服务等新的安全风险。

云计算的安全保障措施

云计算的安全保障措施

用户可以通过外部防护和内部加密两种方式采取措施,保障云计算安全。外部防护指备份冗余的数据,即依靠云计算系统的并联模型,提升数据的安全性。内部加密的措施是指云计算对数据本身实施防护,例如使用密钥、新算法、加密算法等技术手段对身份信息进行加密,增加其验证难度,从而保护数据隐私。另外,除了针对性地防范,我们还应该做好预防准备。首先,要熟悉数据存储的位置。遇到意外灾难时,可以直接从该位置检索数据;其次,应当配备专门的硬件,负责审核云计算服务是否通过安全准则;最后,存好数据快照,将数据备份存储于不同位置。

云计算安全威胁的几个方面

云计算安全威胁的几个方面

由于云计算可能遭受到的安全威胁种类、层次不同,其相应的安全保障措施也不相同。云计算若不能很好地解决新技术所带来的安全威胁,就无法真正获得广泛的用户支持,难以推广和普及。许多安全技术专家针对不同层次的威胁展开研究,其中主要包括认证层次、数据层次、虚拟层次和网络层次四个方面的安全威胁。

云计算安全威胁包括_认证层次

认证层次

为实现海量用户的认证和接入,云计算业务如果想要保证安全免受威胁,就需要在用户的身份认证和接入管理方面实现全局自动化管理。同时,优先在认证层次做好身份验证,并甄别正常/异常的用户身份,以避免未知的安全隐患。

云计算安全威胁包括_数据层次

数据层次

数据层次方面的风险,是云计算安全威胁类别中尤其严重的一类,正在处理中的数据与本地数据中心等场景中的数据,均面临着安全隐患。如,数据泄露等安全威胁会对企业的声誉和财务造成严重损害,还有可能会导致知识产权(IP)等相关权益受损。

云计算安全威胁包括_虚拟层次

虚拟层次

云计算将虚拟化技术应用于多重场景的同时,也扩大了云计算所面临攻击威胁的接触面,让系统多维度的安全薄弱环节暴露于外界。面对威胁,虚拟机的安全设施必须灵活地跟随虚拟机的创建、迁移,来进行动态调整,因为虚拟机可以在不同的网络层之中自由迁移,所以对虚拟机进行跟踪防护,也存在一定难度。

云计算安全威胁包括_网络层次

网络层次

云计算必须建立在实时互联的网络之上,这样便于用户随时通过网络接入、使用云计算资源,但这也使得云计算资源需要在多节点部署路由和配置域名,因此网络层次也面临潜在攻击威胁,这不仅来自外部网络,也可能源自内部网络。然而,内部威胁者未必都是恶意的,很多员工可能由于疏忽,才致使数据和系统,陷于风险处境。

云计算安全威胁包括_认证层次

认证层次

为实现海量用户的认证和接入,云计算业务如果想要保证安全免受威胁,就需要在用户的身份认证和接入管理方面实现全局自动化管理。同时,优先在认证层次做好身份验证,并甄别正常/异常的用户身份,以避免未知的安全隐患。

云计算安全威胁包括_数据层次

数据层次

数据层次方面的风险,是云计算安全威胁类别中尤其严重的一类,正在处理中的数据与本地数据中心等场景中的数据,均面临着安全隐患。如,数据泄露等安全威胁会对企业的声誉和财务造成严重损害,还有可能会导致知识产权(IP)等相关权益受损。

云计算安全威胁包括_虚拟层次

虚拟层次

云计算将虚拟化技术应用于多重场景的同时,也扩大了云计算所面临攻击威胁的接触面,让系统多维度的安全薄弱环节暴露于外界。面对威胁,虚拟机的安全设施必须灵活地跟随虚拟机的创建、迁移,来进行动态调整,因为虚拟机可以在不同的网络层之中自由迁移,所以对虚拟机进行跟踪防护,也存在一定难度。

云计算安全威胁包括_网络层次

网络层次

云计算必须建立在实时互联的网络之上,这样便于用户随时通过网络接入、使用云计算资源,但这也使得云计算资源需要在多节点部署路由和配置域名,因此网络层次也面临潜在攻击威胁,这不仅来自外部网络,也可能源自内部网络。然而,内部威胁者未必都是恶意的,很多员工可能由于疏忽,才致使数据和系统,陷于风险处境。

亚马逊云科技云计算安全威胁相关产品

亚马逊云科技云计算安全威胁相关产品

Amazon GuardDuty

Amazon GuardDuty

利用智能威胁检测,持续监控保护您的亚马逊云科技账户、工作负载和数据

Amazon S3

Amazon S3

简单持久、可大规模扩展的对象存储

Amazon Elastic Container Registry

Amazon Elastic Container Registry

存储和管理 Docker 容器

Amazon Key Management Service (KMS)

Amazon Key Management Service (KMS)

轻松创建和控制用于加密数据的密钥

准备好免费体验亚马逊云科技云计算安全威胁相关产品了吗?
准备好免费体验亚马逊云科技云计算安全威胁相关产品了吗?

新用户注册,可免费体验 12 个月

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务,获取更多官方开发资源及培训教程

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务,获取更多
官方开发资源及培训教程