等保测评——云计算扩展项(云安全风险)

隔离失败风险

在云计算环境中,计算能力、存储与网络在多个用户之间共享。如果不能对不同用户的存储、内存虚拟机、路由等进行有效隔离,恶意用户就可能访问其他用户的数据并进行修改、删除等操作。

API滥用风险

云服务中的应用程序接口(API)允许任意数量的交互应用,虽然可以通过管理进行控制,但API滥用风险仍然存在。

业务连续性风险

业务连续性风险包括但不限于以下方面。

网络性能。例如,"宽带不宽"已成为云计算发展的瓶颈。网络攻击事件层出不穷、防不胜防,因此,由于网络而造成云服务不可用的情况是云服务商无法控制的。

终端风险。在海量终端接入云服务的情况下,终端风险会严重威胁到云服务的质量。此外,如果用户在使用云服务时对云服务中某些参数设置不当,会对云服务的性能造成一定影响。

拒绝服务攻击。由于用户、信息资源的高度集中,云计算平台容易成为黑客攻击的目标,拒绝服务所造成的后果与破坏性也会明显超过传统的企业网应用环境。当用户的数据与业务应用于云计算平台时,其业务流程将依赖于云计算服务的连续性,这对SLA、IT流程、安全策略、事件处理与分析等都提出了挑战。

基础设施不可控风险

公有云服务商的用户管理接口可以通过互联网访问,并可获得较大的资源集,可能导致多种潜在的风险,使恶意用户能够控制多个虚拟机的用户界面、操作云服务商界面等。

运营风险

云服务商经常通过硬件提供商和基础软件提供商采购硬件与软件,然后采用相关技术构建云计算平台,再向云服务用户提供云服务。硬件提供商和基础软件提供商等都是云服务供应链中不可缺少的参与角色,如果任何一方突然无法继续供应,云服务商又不能立即找到新的供应方,就会导致供应链中断,进而导致相关的云服务故障或终止。

恶意人员风险

在大多数情形下,任何用户都可以注册使用云计算服务。恶意用户能够搜索并利用云计算服务的安全漏洞,上传恶意攻击代码、非法获取或破坏其他用户的数据和应用。此外,内部工作人员(如云服务商系统管理员与审计员)的操作失误或恶意攻击更加难于防范,并会导致云计算服务的更大破坏。

相关推荐
你觉得2059 小时前
浙江大学朱霖潮研究员:《人工智能重塑科学与工程研究》以蛋白质结构预测为例|附PPT下载方法
大数据·人工智能·机器学习·ai·云计算·aigc·powerpoint
久违の欢喜10 小时前
《云端变革:云计算重塑现代企业架构的实践之路》
架构·云计算
Linux运维老纪10 小时前
运维之 Centos7 防火墙(CentOS 7 Firewall for Operations and Maintenance)
linux·安全·centos·云计算·运维开发·火绒
ALe要立志成为web糕手18 小时前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
yuzhangfeng19 小时前
【云计算物理网络】从传统网络到SDN:云计算的网络演进之路
网络·云计算
ZStack开发者社区1 天前
全球化2.0 | ZStack举办香港Partner Day,推动AIOS智塔+DeepSeek海外实践
人工智能·云计算
jingshaoyou1 天前
Strongswan linked_list_t链表 注释可独立运行测试
数据结构·链表·网络安全·list
鹅肝手握高V五色1 天前
Wireshark入门教程:如何抓取和过滤网络数据包
websocket·网络协议·tcp/ip·http·网络安全·https·udp
nixiaoge1 天前
RCE漏洞
网络安全
禾木KG1 天前
网络安全-等级保护(等保) 1-0 等级保护制度公安部前期发文总结
网络安全