云計算應用面臨安全挑戰有哪些

云計算應用面臨安全挑戰如下：

• 用戶失去了對物理安全的控制：云計算這種全新的業務模式將資源的所有權、管理權及使用權進行了分離，因此用戶失去了對物理資源的直接控制，如網絡基礎設施的控制，其中包括服務器、訪問日志、事件響應及補丁管理等。在云中，企業和其他公司甚至可能是競爭對手在共享計算資源，企業無從得知自己的數據存儲在哪里，能得到的僅僅是服務提供商的保證，這就導致了用戶與云服務商協作的一些安全問題（主要是信任問題），如用戶是否會面臨云服務退出障礙，不完整和不安全的數據刪除是否會對用戶造成損害，此外，如何界定用戶與服務提供商的不同責任也是很大的問題。

• 網絡可用性威脅：在云計算環境下，數據中心有著極高的災備級別，提供了很好的數據保護措施。但是，云應用完全依賴于網絡，如果發生網絡中斷，所有的系統和工作就會停止。在這種情況下，如果企業的非關鍵任務應用下線，企業可能仍能維持運轉；但是如果關鍵任務應用下線，其后果將非常嚴重。

• 云服務可用性威脅：用戶的數據和業務應用處于云計算系統中，其業務流程將依賴于云計算服務提供商所提供的服務，這對服務商的云平臺服務連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。另外，當發生系統故障時，如何保證用戶數據的快速恢復也成為一個重要問題。

• 云計算用戶信息濫用與泄露風險：為了將云計算作為一種低成本工具來提供，云服務供應商必須掌握一些管理方面的問題，以形成規模經濟。諸如虛擬化這類技術可以用來獲取一切可能的CPU周期和空余磁盤空間。此外，云服務供應商還設計了一些新的管理工具來實現客戶供應和資源分配的自動化。為了創建高效的規模經濟，將不可避免地導致許多客戶的數據和其他資產在共享的硬件平臺上相互混雜，而這些數據和資產只是用一些新的，往往未經驗證的邏輯控制方法進行區分。而用戶的資料存儲、處理、網絡傳輸等都與云計算系統有關，一旦發生關鍵或私隱信息丟失、竊取，對用戶來說無疑都將是致命的安全威脅。

• 惡意攻擊威脅：正如一家銀行作為錢的倉庫，天然是強盜有吸引力的目標，云服務提供商的數據中心，存儲了寶貴的數據，其用戶信息資源高度集中，因而也對惡意的黑客富有吸引力。用戶將大量的敏感數據放在全球可以訪問的云中，攻擊者不再需要到現場竊取數據，甚至在地球的任何一個角落就能發起攻擊。同時，在云中采取的虛擬化技術使多個企業的虛擬機共存于同一物理服務器上，而傳統數據中心采用的物理隔離和基于硬件的案例防護無法防止云中虛擬機之間的互相攻擊。

• 法律法規風險：云計算應用地域性弱、信息流動性大，信息服務或用戶數據可能分布在不同地區甚至國家，在政府信息安全監管等方面可能存在法律差異與糾紛，例如，有些法規要求某些數據不能與其他的數據混雜保存在共享的服務器或數據庫上；有些國家嚴格限制關于本國公民的某些數據不能保存于其他國家，有些銀行監管要求客戶將數據保存在本國；同時由于虛擬化等技術引起的用戶間物理界限模糊可能導致的司法取證問題也不容忽視。總之，云計算在打破了國與國的“界限”的同時，也帶來了數據隱私、隔離和安全性等各種法規的遵守問題。

云計算應用安全的防護策略如下：

• 構建安全的邏輯邊界：在典型云計算應用環境下，物理的安全邊界逐步消失，取而代之的是邏輯的安全邊界，應通過采用VPN和數據加密等技術，實現從用戶終端到云計算數據中心傳輸通道的安全；在云計算數據中心內部，采用VLAN以及分布式虛擬交換機等技術實現用戶系統、用戶網絡的安全隔離。

• 數據加密與安全存儲：采用數據加密技術實現用戶信息在云計算共享環境下的安全存儲與安全隔離；采用基于身份認證的權限控制方式，進行實時的身份監控、權限認證和證書檢查，防止用戶間的非法越權訪問。同時應做好剩余信息保護措施，存儲資源分配給新用戶（如虛擬機等）之前，需要進行完整的數據擦除，防止被非法恢復。

• 虛擬化技術等安全漏洞風險防范：通過采用虛擬防火墻、防惡意軟件和虛擬設備管理軟件對虛擬機環境實施安全策略，確保構建的虛擬網絡與構建的物理網絡一樣可靠、安全；采用版本和補丁管理控制機制防范虛擬化等安全漏洞引起的潛在安全隱患。

• 云服務提供商和用戶之間各盡其職：由于三種云計算應用模式（IaaS、PaaS、SaaS等）各具特點，以及云計算用戶對云計算資源的控制能力不同，使得云服務提供商和云計算用戶各自承擔的安全責任與職責也有所不同。

• 定期審計和進行滲透測試：定期審計和進行滲透測試可以幫助企業識別云系統中的漏洞。這樣，可以在漏洞被黑客利用之前修復。企業可以自己做這項工作，也可以請外部專家幫你做這項工作。

• 制定事件響應計劃：如果云上業務系統被黑客闖入，快速啟動事前制定好的響應計劃很重要。企業制定響應計劃應包括明確減小破壞、確定事件原因和恢復系統的步驟。如果客戶或用戶的數據泄露，還應該落實與對方進行溝通的計劃。

• 做好云數據備份：備份數據很重要，原因有兩個：首先，它可以幫助企業在受到黑客攻擊或丟失其他數據后能夠快速恢復。其次，它為企業提供了一份數據副本，必要時可用于恢復系統。因此，企業應該定期備份數據，并將備份內容存儲在安全的異地位置。

回答所涉及的環境：聯想天逸510S、Windows 10。