云服务模式明显的特征为数据的所有权和管理权分开,用户不是直接控制云计算系统,依靠云服务商来防护系统。在这种情况下,云服务商的管理规范程度、双方安全边界划分是否清晰等会直接影响用户应用和数据的安全。
1.组织与策略风险
1)服务中断
计算的长处是提供资源的优化与IT服务的便利快捷。在降低IT成本的基础上,确保业务运营连续性的方式是业界一直在乎的问题之一。尽管时间再短的云计算服务中断会让企业进入困境,而长时间更可能让会倒闭。因此,对云服务商来说,保证业务不中断是个关键问题。
2)供应链风险
云服务商在构建云平台时通常需购买第三方的物理设施、产品和服务,同时有关开发人员也是云服务商供应链的重要环节。从供应链层面来看,风险主要有第三方产品风险、第三方服务风险、内部人员风险3类。
2.数据归属不清晰
在云计算时代,数据会是最有价值的资产。在云环境下,不一样的用户的数据都存储在共享的云基础设施之上,当用户的数据存储和维护均是通过云服务商来完成时,就不易分清到底是谁拥有用这些数据的权利并对它们负责。目前,大多数云商均由职责划分、用户协议、访问控制等方式来约束内部人员接触数据且尽可能与用户达成共识。
3.安全边界不清晰
在传统网络中,借助物理或逻辑上的安全域定义对物理资源进行区域划分,在不同的区域边界可通过引入边界防护设备进行边界防护,但在云环境下,伴着虚拟化技术的引入,租户的资源更多是虚拟机的形式呈现,由于云计算环境中服务器、存储设备、网络设备的高度整合,租户的资源通常是跨主机甚至是跨数据中心的部署,破坏了传统的物理防御边界,租户的安全边界不明显,所以得进一步发展传统的边界防御来适应云计算的新特性。
4.内部窃密
因云服务商在给用户提供云服务时无法避免地会接触到用户的数据,所以云服务商内部窃密是一个重大的安全隐患。事实上,内部窃密有内部人员无意泄露特权信息或有意与外部勾结窃取敏感信息两种情况。在云计算环境下,内部人员不再是以往所说云服务商的内部人员,也包括给云服务商第三方服务的厂商的内部人员,这加大了内部威胁的复杂性。此时需用更严格的权限访问控制来约束不一样的级别内部用户的数据访问权限。
5.权限管理混乱
云服务商内部得有完善的权限管理机制去防止数据泄露,但是由于云计算自身有易扩展、多租户、弹性化等诸多有别于传统模型的特征,传统模型的某些权限模型并不都适用如今的云平台结构复杂、权限变更频,所以在云环境中权限管理还未成熟的解决方案,各大厂商采用的方案都还存在一定缺陷,造成云中的权限管理混乱。
