云中的信息安全問(wèn)題計(jì)算 (I) 數(shù)據(jù)孤立云計(jì)算環(huán)境中，所有用戶(hù)數(shù)據(jù)都處于共享環(huán)境中。Cloud 計(jì)算是否存在信息安全問(wèn)題？Cloud 數(shù)據(jù)的安全和隱私問(wèn)題是否會(huì)阻礙Cloud 計(jì)算的快速發(fā)展并使越來(lái)越多關(guān)于其安全和隱私的問(wèn)題逐漸浮出水面，因?yàn)樵朴?jì)算 計(jì)算能力和數(shù)據(jù)都在云端，如何保證客戶(hù)數(shù)據(jù)的安全更重要。

Cloud 計(jì)算的缺點(diǎn)是:完全保護(hù)不足，網(wǎng)絡(luò)延遲或中斷。1.安全保護(hù)不足。因?yàn)樵朴?jì)算 計(jì)算能力和數(shù)據(jù)都在云端，如何保證客戶(hù)數(shù)據(jù)的安全更重要。安全性有兩個(gè)方面，一個(gè)是數(shù)據(jù)不會(huì)丟失，這個(gè)一般服務(wù)商會(huì)有備份能力解決，只是偶爾會(huì)丟失；另外就是你的數(shù)據(jù)不會(huì)被泄露。雖然服務(wù)商也會(huì)采取一些措施，防止黑客等外人攻擊獲取數(shù)據(jù)，但是服務(wù)商內(nèi)部人員也存在很大的問(wèn)題，比如前一階段曝光的某大型國(guó)有移動(dòng)運(yùn)營(yíng)商內(nèi)部人員非法出售客戶(hù)通話(huà)清單的案件。

Cloud 計(jì)算主要安全威脅如下:安全威脅1: 數(shù)據(jù) Leak為了展示數(shù)據(jù) Leak對(duì)企業(yè)的危害，CSA提到了一篇發(fā)表于2012年11月的研究文章，文章描述了黑客。然而，事實(shí)上，惡意黑客可能不需要如此大費(fèi)周章來(lái)確保這次攻擊的成功。

安全威脅2: 數(shù)據(jù) Lost CSA認(rèn)為對(duì)云計(jì)算環(huán)境的第二大威脅是數(shù)據(jù) Lost。用戶(hù)可能看著那些珍貴的數(shù)據(jù)消失的無(wú)影無(wú)蹤，卻無(wú)能為力。惡意黑客會(huì)刪除目標(biāo)的數(shù)據(jù)。粗心的服務(wù)提供商或?yàn)?zāi)難(如火災(zāi)、洪水或地震)也可能導(dǎo)致用戶(hù)的流失數(shù)據(jù)。更糟糕的是，如果用戶(hù)丟失了加密密鑰，加密數(shù)據(jù)的行為會(huì)給用戶(hù)帶來(lái)麻煩。

首先，數(shù)據(jù)安全和隱私問(wèn)題隨著云計(jì)算在全球的采用，風(fēng)險(xiǎn)變得比以往更加嚴(yán)重，大量的消費(fèi)者和商家數(shù)據(jù)可以被黑客入侵。根據(jù)Statista的數(shù)據(jù)，在2021年進(jìn)行的一項(xiàng)調(diào)查中，64%的受訪(fǎng)者表示數(shù)據(jù)的丟失或泄露是他們?cè)谠朴?jì)算領(lǐng)域的最大挑戰(zhàn)。同樣，62%的受訪(fǎng)者表示數(shù)據(jù)隱私是他們面臨的第二大挑戰(zhàn)。cloud 計(jì)算的問(wèn)題是用戶(hù)看不到自己的數(shù)據(jù)是在哪里處理或存儲(chǔ)的。

其次是兼容性。當(dāng)工作負(fù)載從本地部署轉(zhuǎn)移到cloud 計(jì)算時(shí)，cloud 計(jì)算 service和本地部署基礎(chǔ)架構(gòu)之間可能存在不兼容的情況。這是一個(gè)巨大的挑戰(zhàn)，可能有必要以任何方式或通過(guò)創(chuàng)建新的服務(wù)來(lái)使其兼容。無(wú)論如何都會(huì)帶來(lái)麻煩和費(fèi)用。最后，缺乏專(zhuān)業(yè)知識(shí)和人才。隨著云技術(shù)的快速發(fā)展，越來(lái)越多的服務(wù)和應(yīng)用被發(fā)布以滿(mǎn)足不同的需求。但是，相應(yīng)的專(zhuān)業(yè)人員卻少之又少。

Cloud 計(jì)算應(yīng)用存在的問(wèn)題主要有以下幾點(diǎn):1。虛擬化安全問(wèn)題:如果物理主機(jī)損壞，其管理的虛擬服務(wù)器可能會(huì)因?yàn)榕c物理主機(jī)的通信而被征服，如果物理主機(jī)與虛擬機(jī)不通信，虛擬機(jī)可能會(huì)逃逸。如果物理主機(jī)上的虛擬網(wǎng)絡(luò)被破壞，虛擬機(jī)也會(huì)被破壞，因?yàn)槲锢碇鳈C(jī)和虛擬機(jī)之間的通信以及一個(gè)虛擬機(jī)監(jiān)控另一個(gè)虛擬機(jī)的場(chǎng)景。2.數(shù)據(jù)集中式安全問(wèn)題:用戶(hù)數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸都與云計(jì)算系統(tǒng)有關(guān)，包括如何有效存儲(chǔ)數(shù)據(jù)避免。