第 3 章 云计算细节
99
Cloud
migration
A Revolution That Will Transform
How We Live, Work,and Think
序设计的接口,以便其可以在云环境中管理各种系统或与云服务
互动。云服务的安全性及可用性主要取决于这些接口的安全性。
如果这些接口不安全,客户会面临各种数据的保护、完整性及可
用性上的风险。
4.
窃取账号及服务
:
云计算最主要的风险在于凭证被盗,以
至于账号与服务被窃取,伴随而来的相关作业处理程序、数据与交
易记录的篡改,进而造成服务的保密性、完整性及可用性上的损害。
5.
危险的局内人
:
就算是安全措施做到滴水不漏,也无法应
付云服务商的内部员工滥用其权限或授权,牺牲客户权益来获取
财物或其他利益。因为云服务是同步提供多个客户服务,权限或
授权滥用所造成的损失会比一般的信息服务更为严重。
6.
滥用云计算
:
隐藏于云计算背后的注册信息及服务(特别
是在公共云)使用匿名的做法,不但让犯罪者利用强大并可延展的
IT
资源从事活动,也不容易定罪。这些非法活动包括解开密码及破
解密钥、使用与控制僵尸网站及散播恶意软件等,都须密切监控。
7.
其他未知的风险
:
在采用云计算服务前,一定要仔细咨询
云计算服务商其宣称的服务特色及各项功能方面的相关问题。如
果很复杂,就更须进一步咨询云服务商关于安全处理程序及其提
供的安全相关服务的特点,以评估服务商所提供的服务及其应变
措施是否符合需求。若在此方面或其他相关问题的回复,无法满
