安全性通常是計(jì)劃投資基于云的技術(shù)時(shí)最優(yōu)先考慮的問(wèn)題����。當(dāng)然����,在云環(huán)境中����,技術(shù)通常處于企業(yè)的網(wǎng)絡(luò)邊界外部����,因此用戶可以利用資源,而不能使用物理機(jī)架��、服務(wù)器����、電力系統(tǒng)和其他相關(guān)設(shè)備?���?梢钥隙ǖ囊粋€(gè)重要問(wèn)題是,關(guān)鍵數(shù)據(jù)(如客戶數(shù)據(jù)�����、醫(yī)療記錄)和知識(shí)產(chǎn)權(quán)不會(huì)受其他客戶系統(tǒng)和數(shù)據(jù)文件的影響��。
本文中,我們將研究企業(yè)云環(huán)境的另一個(gè)安全性問(wèn)題:內(nèi)部威脅����。我們將探討基于云的關(guān)鍵資源的蓄意(計(jì)劃的)攻擊和意外(偶然的)破壞。
探討云計(jì)算的內(nèi)部威脅
調(diào)查內(nèi)部威脅主要的問(wèn)題時(shí)��,攻擊者已經(jīng)存在于內(nèi)部����。從本文目的出發(fā),我們假設(shè)“內(nèi)部人士”為云服務(wù)廠商工作����,并且有一個(gè)或多個(gè)客戶端環(huán)境���。內(nèi)部人士可以協(xié)調(diào)客戶信息的保密性��、完整性和可用性�����。
蓄意攻擊的類型包括信息竊取��、數(shù)據(jù)破壞或者數(shù)據(jù)毀滅����、服務(wù)于特定客戶的系統(tǒng)受到損害、用戶使用的軟件和服務(wù)遭到損害����、破壞和欺詐。
盡管很難想象無(wú)意的云計(jì)算內(nèi)部威脅���,但是由于錯(cuò)誤的指令�����,這種威脅經(jīng)常發(fā)生��,從而對(duì)客戶系統(tǒng)����、服務(wù)和數(shù)據(jù)產(chǎn)生負(fù)面影響�����。然而��,也可能是由于缺乏管理客戶系統(tǒng)���、服務(wù)和數(shù)據(jù)的培訓(xùn)�。例如,一個(gè)操作員或者技術(shù)人員可能會(huì)收到特殊服務(wù)的命令���,或者可能是更新特定服務(wù)的命令�,并且���,由于缺乏特殊活動(dòng)的培訓(xùn)���,就會(huì)輸入錯(cuò)誤的數(shù)據(jù)。一個(gè)數(shù)據(jù)庫(kù)管理員可能意外地訪問(wèn)了錯(cuò)誤的客戶數(shù)據(jù)庫(kù)�,輸入錯(cuò)誤的命令,以至于損壞了整個(gè)數(shù)據(jù)庫(kù)��。
來(lái)源:CIO時(shí)代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
