云服務提供商方面存在哪些安全風險

云服務提供商方面存在以下安全風險：

• 用戶驗證和授權風險：云服務提供商根據服務模型針對不同的用戶提供相應的服務，用戶在訪問資源的同時必須滿足相應的許可。這一過程主要是通過用戶驗證的方法來進行。用戶驗證過程通過網絡進行，網絡本身是不可靠的，用戶口令在傳輸過程中也存在泄露的風險。在資源授權方面，云服務根據其授權機制必須維護一個授權列表，對于驗證通過的用戶才可以訪問相應的資源。

• 數據機密性風險：對于一些敏感數據，用戶不希望被第三方知曉，因此云服務提供商應該提供對數據做加密處理服務。為了保證數據加密的速度，常采用對稱加密算法如AES。數據機密性風險在于加密密鑰的管理方面可能存在的潛在風險。

• 數據完整性風險：用戶在訪問數據的時候，應該得到數據的校驗信息和簽名信息。數據簽名主要采用數據加密體制中的非對稱加密算法如RSA。數據校驗信息通過消息摘要來生成，消息摘要通過對任意長度的數據進行散列，生成特定長度的散列值。在保證數據完整性的實施中通常會結合這兩種方法，即在簽名中引入了散列。

• 可用性風險：云服務必須有一定的容錯機制來保證數據的可用性。數據可用性的風險主要來自軟件性能故障和硬件性能故障兩個方面。

• 不可抵賴性風險：不可抵賴性是指在一個會話過程中，任何一方的會話實體不能否認其動作行為，服務器在會話過程中需要保證會話的紀錄以便進行審計和核查。不可抵賴性的風險主要來自于云服務方的會話日志記錄的完整性。

• 資源共享可能引發的風險：為了保證云計算資源可動態擴展，云計算中的計算能力、存儲與網絡資源等在多用戶間進行共享，這就難以保證良好的隔離性。

加強云安全的措施有以下這些：

• 終端初始化：應支持根據安全策略對終端進行操作系統配置，支持根據不同的策略自動選擇所需應用軟件進行安裝，完成配置。

• 補丁管理：應建立有效的補丁管理機制，可自動獲取或分發補丁，補丁獲取方式應具有合法性驗證安全防護措施，如經過數字簽名或哈希校驗機制保護。

• 病毒、惡意代碼防范：終端應安裝客戶端防病毒和防惡意代碼軟件，實時進行病毒庫更新。支持通過服務器設置統一的防毒策略。可對防病毒軟件安裝情況進行監控，禁止未安裝指定防病毒軟件的客戶端接入。

• 終端接入網絡認證：終端安全管理必須具備接入網絡認證功能，只允許合法授權的用戶終端接入網絡。

• 終端安全性審查與修復：應支持對試圖接入網絡的終端進行控制，在終端接入網絡之前必須進行強制性的安全審查，只有符合終端接入網絡的安全策略的終端才允許接入網絡。

• 細粒度網絡訪問控制：應對接入網絡的終端進行精細的訪問控制，可根據用戶權限控制接入不同的業務區域，防止越權訪問。

• 非法外聯檢測：應定義有針對性的策略規則，限制終端非法外聯行為。

• 終端上網行為檢測：應支持終端用戶上網記錄審計，可支持設置上網內容過濾，以及對終端網絡狀態及網絡流量等信息進行監控和審計。

• 終端應用軟件使用控制：應支持對終端用戶軟件安裝情況進行審計，同時對應用軟件的使用情況進行控制。

回答所涉及的環境：聯想天逸510S、Windows 10。