這是目前云計算用戶最為擔心的安全風險，也是用戶數據泄露的重要途徑。用戶數據在云計算環(huán)境中進行傳輸和存儲時，用戶本身對于自身數據在云中的安全風險并沒有實際的控制能力，數據安全完全依賴于服務商，如果服務商本身對于數據安全的控制存在疏漏，則很可能導致數據泄露或丟失�，F階段可能導致安全風險的有以下幾種典型情況：

由于服務器的安全漏洞導致黑客入侵造成的用戶數據丟失；

由于虛擬化軟件的安全漏洞造成的用戶數據被入侵的風險；

數據在傳輸過程中沒有進行加密導致信息泄露；

加密數據傳輸但是密鑰管理存在缺失導致數據泄露；

不同用戶的數據傳輸之間沒有進行有效隔離導致數據被竊��；

用戶數據在云中存儲沒有進行容災備份等。

從這個角度看，云計算服務商在向用戶推薦云計算服務時，需要和企業(yè)用戶簽署服務質量保證協(xié)議，并從技術和管理兩個方面向用戶進行安全保證，以減輕用戶對于數據安全的擔憂。

在云計算的建設過程中，每個建設環(huán)節(jié)都可能導致安全問題，諸如物理機房環(huán)境的安全、網絡的安全、應用系統(tǒng)的安全、數據存儲的安全、管理平臺的安全等。拋掉物理環(huán)境的安全不談，其他幾個環(huán)節(jié)可能導致的安全風險可以歸結為以下幾個方面。

云計算服務商在運行維護過程中，需要對整個云計算中心的服務器存儲網絡等資源進行運維管理。在這個過程中，任何運維管理環(huán)節(jié)的問題，都可能對用戶的應用造成損害，如因為配置方面的疏忽，造成用戶的虛擬化計算資源不足以正常運行業(yè)務系統(tǒng)；因為網絡安全的配置錯誤導致互聯網連接不通；因為服務商對公共安全風險如DDOS攻擊防護不足導致用戶對外的業(yè)務交付出現故障等。

企業(yè)的核心數據在云計算環(huán)境中的存儲，離不開管理員的操作和審核，如果服務商內部的管理出現疏漏，將可能導致內部人員私自竊取用戶數據，從而對用戶的利益造成損害。在這種情況下，除了通過技術的手段加強數據操作的日志審計之外，嚴格的管理制度和不定期的安全檢查十分必要。云計算服務供應商有必要對工作人員的背景進行調查并制定相應的規(guī)章制度避免內部人員“作案”，并保證系統(tǒng)具備足夠的安全操作的日志審計能力，在保證用戶數據安全的前提下，滿足第三方審計單位的合規(guī)性審計要求。

云計算服務商在對外提供服務的過程中，需要同時應對多租戶的運行環(huán)境，保證不同用戶只能訪問企業(yè)本身的數據、應用程序和存儲資源。在這種情況下，運營商必須要引入嚴格的身份認證機制，不同的云計算租戶有各自的帳號密碼管理機制。如果運營商的身份認證管理機制存在缺陷，或者運營商的身份認證管理系統(tǒng)存在安全漏洞，則可能導致企業(yè)用戶的帳號密碼被仿冒，從而使得“非法”用戶堂而皇之的對企業(yè)數據進行竊取。因此如何保證不同企業(yè)用戶的身份認證安全，是保證用戶數據安全的第一道屏障。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數據、云計算和物聯網的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： ddos 安全 大數據 服務器 服務器存儲 服務商 互聯網 機房 機房環(huán)境 漏洞 網絡 網絡安全 云計算 云計算服務 云計算中心

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。