您好,欢迎光临廊坊市鼎运计算机网络服务限公司,这里有我们为您精选的网页制作常识做网站常见问题等丰富内容。鼎运网络公司专业提供廊坊网站设计、廊坊网站建设、廊坊网站改版维护等服务,我们为廊坊 各大行业领域的数百家企事业单位提供过网站制作服务,鼎运网络能为您提供优质的网络营销服务
 
九大潜在威胁阻碍云计算产业推广

2013年被称为云计算产业发展“元年”,从这一年开始云计算在技术完善及应用方面都将得到较广泛的应用。

  据IDC预测,到2015年之前,云计算总产值将超过300亿美元。同时专家预计,三年间,云计算市场规模年均复合增长率将达91.5%。2010年,中国云计算的市场规模为167.31亿元,2013年将达1174.12亿元。

  目前即使众多专家认为今年为产业元年,但是对于用户来说,对于它的安全性还一直保有疑虑,直接导致发展遇到一困扰。现阶段,云产业的发展还面临九大产业威胁:

  威胁1:

  数据泄露对于每位CIO来说最大的噩梦就是自己公司敏感的内部数据落入了竞争者之手,这也让高管们寝食难安。云计算则为这一问题增加了新的挑战。2012年11月,北卡莱罗纳州大学和RSA公司的研究者发布的报告就显示了在同一台物理机上,一个虚拟机如何利用侧通道计时信息来提取出另一个虚拟机的私有密钥。但是在许多案例里,攻击者甚至不需要这么复杂的操作。如果一个多租户的云服务数据库设计不妥当,或许就会因为一个漏洞而导致所有客户的数据遭殃。

  延伸

  不幸的是,虽然数据丢失和数据泄露都是对云计算的严重威胁,你所采取的措施或许能缓解某一方面但却可能让另一方面更加麻烦,或许你可以把所有的数据都加密起来,但如果把密钥丢了那你等于所有数据都丢了。反之,如果你想把所有的数据都进行离线备份来降低灾难性数据丢失的影响,但又增加了你的数据暴露的风险。

  威胁2:

  数据丢失对于消费者和企业双方而言,数据丢失都是非常严重的问题。而存储在云中的数据则可能因为其他的原因而造成丢失。云服务供应商的一次删除误操作,或者火灾等自然因素导致的物理性损害,都可能导致用户数据丢失,除非供应商做了非常到位的备份工作。但数据丢失的责任并非总是只在供应商一方,比如如果用户在上传数据之前加密不妥当,然后自己又弄丢了密钥,那么也可能造成数据丢失。

  延伸

  许多承诺性政策里都要求组织对数据安全进行持续的审计记录或其他形式的文档存档。如果组织存储在云中的数据发生了丢失,将会导致组织的承诺陷入困境。

  威胁3:

  账户或服务流量劫持黑客通过网络钓鱼、欺诈或利用软件漏洞来劫持无辜的用户。通常黑客根据一个密码就可以窃取用户多个服务中的资料,因为用户不会为每个服务设立一个不一样的密码。对于供应商,如果被盗的密码可以登陆云,那么用户的数据将被窃听、篡改,黑客将向用户返回虚假信息,或重定向用户的服务到欺诈网站。不仅对用户自身造成损失,还将对供应商的声誉造成影响。

  延伸

  账户和服务劫持及通常伴随的证书盗窃,仍位列威胁前列。窃取证书后攻击者通常都可以进入云服务里的一些关键性领域,破坏其机密性、完整性和可用性。企业组织应该对这种技术手段做必要的防范,以及采取一些深层次的防御手段来保护数据免受外泄危机。同时应该禁止用户和服务之间共享账号证书,必要的话还应采取双重验证机制。

  威胁4:

  账户或服务流量劫持对于每位CIO来说最大的噩梦就是自己公司敏感的内部数据落入了竞争者之手,这也让高管们寝食难安。云计算则为这一问题增加了新的挑战。2012年11月,北卡莱罗纳州大学和RSA公司的研究者发布的报告就显示了在同一台物理机上,一个虚拟机如何利用侧通道计时信息来提取出另一个虚拟机的私有密钥。但是在许多案例里,攻击者甚至不需要这么复杂的操作。如果一个多租户的云服务数据库设计不妥当,或许就会因为一个漏洞而导致所有客户的数据遭殃。

  延伸

  大多数供应商都在努力加强他们服务的安全机制,而对于消费者来说他们未必能很好的理解他们在使用、管理和监控云服务过程中可能牵涉到的安全问题。薄弱的接口和API设置会让企业组织陷入许多安全性问题,影响机密性、可用性等。

  

 威胁5:

  拒绝服务攻击简单来说,拒绝服务攻击就是指攻击者阻止正常用户正常访问云服务的一种攻击手段。通常是迫使一些关键性云服务来消耗大量的系统资源,例如处理进程、内存、硬盘空间、网络带宽,导致云服务器反应变得极为缓慢或者完全没有响应。

  拒绝服务攻击(DDoS)引起过许多的麻烦,并一直被媒体所关注,他们的攻击可能并无实质性目的。非对称应用程序级别拒绝服务攻击所瞄准的就是Web服务器、数据库或其他云计算资源脆弱的这一点,然后在应用程序上运行一小段恶意程序,有时甚至不足100个字节。

  延伸

  流量高峰期遭遇拒绝服务攻击时就像遇到了大堵车一样,无法访问目标服务器,除了等待你什么都做不了。对于消费者,服务中断不仅会挫伤他们对云服务的信心,还会导致他们考虑将关键性数据从云中转移走以降低损失。更糟的是,由于云服务的收费模式通常都是按用户消耗了多少系统资源占用了多少空间来计算,因此即便是攻击者没有完全把你的系统搞瘫痪,也会让你因为巨大的资源消耗而蒙受巨大的云服务费用。

  威胁6:

  恶意的内部人员在安全行业,来自内部恶意人员造成的威胁已经成为一个争议话题。争议归争议,事实上这种事情确实存在。对组织存在威胁的恶意内部人员可能是那些有进入企业组织网络、系统、数据库权限的在任的或曾经的员工,承包商,或者其他业务伙伴,他们滥用权限,导致企业组织的系统和数据的机密性、完整性、可用性受损。

  延伸

  诸如系统管理员等内部恶意人员,都拥有访问企业敏感信息和关键领域的权限。从IaaS到PaaS和SaaS,内部恶意人员能够访问的敏感领域级别也越来越多,甚至是数据。因此那些全靠云服务供应商来进行安全管理的系统都面临着巨大的风险。即便是加密过,如果客户没有很好的掌握着密钥,或者限制可用的时间段,那么系统都可能面临着来自内部恶意人员的威胁。

  威胁7:

  滥用云服务云计算的一个最大的优点就是它可以让哪怕是最小的企业,来使用最大数量的计算资源。对于大多数企业来说,他们都支付不起成百上千的服务器,而使用成百上千个云服务器就没问题。然而,并非所有人都能正确良好的利用这种资源。比如如果一个攻击者想要破解一个密钥,使用自己的机器可能要好几年,而使用云计算服务器强大的计算能力,可能数分钟就搞定了。或者攻击者可能使用云服务器来进行DDoS攻击,存储恶意软件或者盗版软件。

  延伸

  需要考虑这一威胁的,更多的是云服务供应商。此类事情发生次数已经在增多了。如何防止别人滥用使用你提供的服务?如何定义“滥用”?如何阻止这种事情再次发生?

  威胁8:

  审查不足降低成本,运营效率,安全提升,这些优点让人们对云计算趋之若鹜,对于那些有资源有能力来合理利用云技术的企业来说,这确实是一个很实在的目标,但有很多企业实际上在一拥而上的大潮里,并未真正的明确的了解这一技术的全貌。

  如果对云服务供应商环境、应用程序、运营责任(如事故责任、加密问题、安全监控)等没有充分的了解,企业组织如果贸然采用云计算,就可能面临着认知不足的各种未知的风险,这恐怕比眼下的风险要更加严重。

  延伸

  贸然采用云服务的企业组织可能会自己陷入多种问题。如责任、义务、供应商和客户间透明度、服务的相符程度等合同问题。将那些依赖完整网络级别安全控制的应用程序迁移到云之后,如果失去控制或者供应商提供的服务与客户的需求不符,就会非常麻烦和危险。未知的运营和架构问题也会随着应用程序设计师和架构师与客户沟通不足而引发种种问题。

  企业和组织迁移到云的底线是,必须要有一定的资本能力,以及对云服务供应商足够广泛详细的审查,并充分了解新技术所存在的风险。

  威胁9:

  共享技术漏洞云服务供应商要交付规模化的服务,就要共享基础设施、平台和应用程序。组成这些基础设施的组件(包括CPU缓存、GPU等)的设计,如果没有针对多租户架构(IaaS)、重部署平台(PaaS)或多客户应用程序(SaaS)的优良隔离机制,那么如果存在威胁,所有的服务模式都将面临威胁。必须建立深层次的防御战略,包括计算、存储、网络、应用程序和用户安全执法和监控,无论是何种云服务模式。关键是在整个的云服务里,必须要有一个完整的漏洞和错误配置解决机制。

  延伸

  管理程序、共享平台组件、共享应用程序等共享技术所存在的风险远比客户行为更要紧,因为这种问题可能将整个系统的弱点暴露给攻击者。这些漏洞将会是非常致命的,牵一发而动全身,整个云系统可能瞬间瘫痪。

意智网络 鼎运微博 工厂名片 51啦 百度地图 百度一下 乐蜂网 东方视觉 腾讯收藏 和讯财富 中国画院 博宝艺术网 IT商业新闻网 ELLE女性网 土豆网 洛阳杜康 果都鲜 天天鲜奶吧 森林大酒店 农业银行 淘喜家 泡泡论坛 天涯社区 猫扑网 创意装修之家 太平洋门户 北京撒欢网 哐哐哐人类 一往情深 冬季脚印 8090派 凹凸综合社区 得瑟网 大尾象论坛 88网 盛京茶馆 今题网 人脉库 优米网 E度论坛 豆豆网 手递手 北京吃喝玩乐 80基地 ZUI幸福的时光 速途论坛 燕郊热线 廊房网 河北论坛 香河365信息网 123发布网 八世纪 北京门户 天津北方网 一大把论坛  中国危机公关品牌联盟 廊坊店铺 优酷网 

       
企业简介
发展历程
合作伙伴
主要客户
域名注册 虚拟主机
企业邮局 品牌建站
网络推广 网络优化
建站流程 投诉建议

详细地址:廊坊市爱民西道昶友新天地2单元-901
(西小区派出所东侧)
咨询电话:+86-0316-2221193 / 8098712
咨询电话:+86-0316-8027612 / 8027613
联系邮箱:lchsyh@yahoo.cn
快速订单:13932699167

本站关键词:廊坊网络 廊坊网络公司 廊坊网站建设 廊坊网页设计 廊坊网站制作 廊坊网站推广
版权所有  ©  2011-2012  廊坊市鼎运计算机网络服务有限公司   网络资源整合、提升企业品牌价值、利益与形象同时增长。我们一起上路——鼎运网络营销
公布 实际报销比例不低于50% 中国射击女将张翠平获残奥会首枚金牌 菲律宾海域发生7.9级地震 发布海啸预警 日外务副大臣转交日首相致胡锦涛亲笔信 海洋局:黄岩岛钓鱼岛海域已纳入监视系统 乘客讲述空姐被打细节 网友质疑调查结果 希拉里今起访华 南海、钓鱼岛成焦点议题 深圳医疗反腐:部分涉案人员学历高口碑好 日本大使座驾遇袭事件两名夺旗男子已获释 瑞士对在航班斗殴中国乘客作出罚款决定 云南彝良地震已致67人死亡731人伤 马英九:不承认日本对钓鱼岛交易 寸土不让 日本今日签"购岛"合同 中日关系或至冰点 云南彝良震区暴雨如注 灾区遭遇叠加灾害 中国多部门密集表态反击日本"购岛"行动 新华网否认发布"中日军舰交火"消息 日本外相称不会撤销"购买"钓鱼岛决定 外交部:中方公务船将继续在管辖海域巡航 日本称中国海监船已全部驶出钓鱼岛海域 外交部:一系列反制措施打击了日方气焰 中国陆续完成捍卫钓鱼岛主权法律手续 多地警方呼吁理性爱国 打砸抢烧将被追究 多地鸣警报纪念918:勿忘国耻 抗议"购岛" 多家在华日企放假 称暂不考虑撤资 日本称11艘中国船只进入钓鱼岛毗连区 中方:涉日游行是公众自发行为 日方应正视 野田拟派特使访华 承认对形势预估有误 外交部回应野田佳彦拟派特使来华 中国公布钓鱼岛海域部分地理实体标准名称 外交部:钓鱼岛已使邦交40周年庆祝受影响 中国航母平台举行升旗仪式 即将出港入役 台60艘渔船今出发保钓 将冲击12海里防线 中国近200渔船钓鱼岛作业 12艘公务船巡航 西安警方公布9名打砸嫌疑人照片 敦促自首 中国首艘航母交付海军 胡锦涛出席仪式 国新办发白皮书:钓鱼岛为中国固有领土 中方回应野田联大演讲:个别国家自欺欺人 外交部:对安倍晋三当选自民党总裁不评论 中国军舰游弋钓鱼岛近海 国防部:完全正当 国防部回应“中国第二艘航母正在上海建造”传闻 中共中央决定给予薄熙来开除党籍公职处分 中央政治局建议十八大11月8日在北京召开 双节长假期间全国交通事故共致794人死亡 保定居民楼爆炸案已致3人死 系刑事案件 公安部:明年起闯红灯扣6分 遮车牌扣12分 备降兰州客机起飞 编造恐怖信息者被刑拘 国航2航班遭威胁 42天内5架航班遭恐吓 法美科学家分享2012年诺贝尔物理学奖 中方回应日研究妥协方案:日方须正视现实 两位美国科学家分享2012年诺贝尔化学奖 莫言拟用750万诺贝尔奖金在北京买大房 中日将于近期举行副外长级钓鱼岛问题磋商 柬埔寨前国王西哈努克北京逝世 终年90岁 杭州政府对烟花大会爆炸受伤人员进行赔付 美副国务卿今访华 称望日本勿让事态升级 北京将评估特定时段特定区域单双号限行 西哈努克灵柩归国 天安门降半旗志哀 中方:韩应彻查打死中国渔民事件严惩责任人 海军今日东海演习 模拟海监船遭他国碰撞 铁路小范围试水会员制100积分可换1元 日称愿和平处理中日纠纷 同时强调不让步 哈医大杀医案被告人:没法挽回了 对不起 美国大选辩论进"决胜局" 中国崛起成辩题 广州"房叔"被双规 查出有22套房 其子入澳洲籍 中国拟规定精神病人住院治疗实行自愿原则 内蒙官员携公款赴深圳送礼 上百万去向不明 中国重启核电建设 3年内不安排内陆项目 中国女子撕西哈努克照片获刑1年并驱逐出柬 解放军四总部领导层调整 正职全部易人 日本"购岛"始作俑者石原慎太郎宣布辞职 薄熙来十一届全国人大代表资格被终止 工信部回应十八大时"封网"传言:用词不准 中国坚决应对挑衅 日本决定取消美日军演 红会去行政化阻力巨大 多数职工怕改革丢编 美国多个机场因飓风桑迪取消近万航班 幼教虐童凸显幼儿教育乱象 学前教育小学化遭疑 飓风桑迪致美国18人死亡 鲨鱼游上街头 外交部:日方不要再抱有霸占钓鱼岛幻想 飓风致纽约景象如"末日" 奥巴马欲视察遭拒 日媒讽中国海监无人报考 中方称因岗位要求过严 官方智库建议2015年中国全面放开二胎政策 梁振英:民众不应用殖民地时期旗帜表达不满 周永康检查十八大安保:严防危险人员车辆进京 十八大代表企业家名单公布 当选关键是政治先进 十八大代表全部抵京 汪洋在住地亮相 美国大选结果预计中午揭晓 奥巴马拉票吼到飙泪 十八大今日9时在北京开幕 包括5项主要议程 新一届政治局常委将同中外记者见面