安全性通常是計劃投資基于云的技術(shù)時最優(yōu)先考慮的問題。當然�����,在云環(huán)境中,技術(shù)通常處于企業(yè)的網(wǎng)絡(luò)邊界外部��,因此用戶可以利用資源��,而不能使用物理機架��、服務(wù)器��、電力系統(tǒng)和其他相關(guān)設(shè)備�����?�?梢钥隙ǖ囊粋€重要問題是����,關(guān)鍵數(shù)據(jù)(如客戶數(shù)據(jù)、醫(yī)療記錄)和知識產(chǎn)權(quán)不會受其他客戶系統(tǒng)和數(shù)據(jù)文件的影響�。
本文中,我們將研究企業(yè)云環(huán)境的另一個安全性問題:內(nèi)部威脅��。我們將探討基于云的關(guān)鍵資源的蓄意(計劃的)攻擊和意外(偶然的)破壞�。
探討云計算的內(nèi)部威脅
調(diào)查內(nèi)部威脅主要的問題時��,攻擊者已經(jīng)存在于內(nèi)部����。從本文目的出發(fā)��,我們假設(shè)“內(nèi)部人士”為云服務(wù)廠商工作�,并且有一個或多個客戶端環(huán)境。內(nèi)部人士可以協(xié)調(diào)客戶信息的保密性���、完整性和可用性�����。
蓄意攻擊的類型包括信息竊取、數(shù)據(jù)破壞或者數(shù)據(jù)毀滅���、服務(wù)于特定客戶的系統(tǒng)受到損害�����、用戶使用的軟件和服務(wù)遭到損害�����、破壞和欺詐��。
盡管很難想象無意的云計算內(nèi)部威脅�,但是由于錯誤的指令,這種威脅經(jīng)常發(fā)生����,從而對客戶系統(tǒng)、服務(wù)和數(shù)據(jù)產(chǎn)生負面影響���。然而�,也可能是由于缺乏管理客戶系統(tǒng)���、服務(wù)和數(shù)據(jù)的培訓��。例如�,一個操作員或者技術(shù)人員可能會收到特殊服務(wù)的命令��,或者可能是更新特定服務(wù)的命令�,并且,由于缺乏特殊活動的培訓���,就會輸入錯誤的數(shù)據(jù)�。一個數(shù)據(jù)庫管理員可能意外地訪問了錯誤的客戶數(shù)據(jù)庫,輸入錯誤的命令�,以至于損壞了整個數(shù)據(jù)庫。
來源:CIO時代網(wǎng)
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力����。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場�����。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
