第 6 章 两岸市场云服务环境特色与展望
299
现有业务模式进行检查,同时要考虑在一定行业背景下特定云应用带来的
安全风险。例如当确认风险比较大或风险不可控的业务模式时,其关键业
务建议选择建立私有云,不要使用公共云的服务。
下面以通信领域云应用为例,对其涉及的安全范畴做一浅析。
在通信行业的主要应用之一是将云计算视为新一代数据中心的延伸。
云计算涉及的软硬件资源,如服务器、存储设备、备份设备、网络和核心
关键技术、虚拟化和自动化技术等都属于数据中心的范畴。
从表
6.2
也可以看到,云应用不仅扩大了原有的安全范畴,也带来了新
的安全风险。
表 6.2 云计算特点及可能带来的威胁
云计算特点
安全威胁
资料和服务外包
1)
隐私泄密
2)
资料泄密
3)
代码被盗
多用户和
跨领域共享
1)
信任关系的建立、管理和维护更加困难
2)
服务授权和访问控制变得更加复杂
3)
反动、黃色、钓鱼欺诈等不良信息的云滥用
4)
恶意SaaS应用
虚拟化
1)
用户通过租用大量的虚拟服务使得协同攻击变得更加容易,隐蔽性
更强
2)
资源虚拟化支持不同租户的虚拟资源部署在相同的实体资源上,方
便恶意用户共享资源,实施攻击
