本节从3个层面介绍云计算的安全需求。
2018-04-19 阅读全文>>使用云计算可能不满足某些工业标准或法律规定的要求。例如,有些法规要求特定数据不能与其他数据混杂保存在共享的服务器或数据库上;有些国家严格限制本国公民的私密数据保存于其他国家
2018-04-19 阅读全文>>由于技术发展的不平衡,以及云服务提供商和用户之间的信息不对称性,使得云计算用户处于大量未知的安全风险之中。一方面,用户选择使用云服务提供商是为了解放和优化自身的资源
2018-04-19 阅读全文>>云计算具有资源池化的特点,云服务提供商要交付规模化的服务,就要共享基础设施、平台和应用程序,因此多租户与资源共享是其重要特征。管理程序、共享平台组件、共享应用程序等共享技术所存在的安全漏洞远比用户行为更危险
2018-04-19 阅读全文>>在云计算被广泛应用的情况下,其提供的计算、存储、带宽等资源及服务可在全球范围内获取,而非法用户提供的账户信息可能是伪造的,并可以使用盗窃的信用卡进行支付
2018-04-19 阅读全文>>随着云计算的广泛应用,用户的网络、系统、应用程序和数据等大部分资源将移交云服务提供商控制。云计算服务交付模式将创建具有虚拟边界的计算云,以及由用户与云计算服务提供商共享责任的安全模型。
2018-04-19 阅读全文>>云计算服务安全管理的范围将随着服务交付模式、提供商能力和成熟度的变化而变化。用户必须在灵活性与服务提供商提供的控制这两者之间进行权衡。服务的灵活性越强,用户在服务中实施的控制就越多,同时也带来更多额外的安全管理责任。
2018-04-19 阅读全文>>传统的网络安全模型中,针对网络终端用户的安全接入和访问控制已有成熟的解决方案,但是在云计算环境下,对云端用户的安全接入和访问控制出现一些新的要求
2018-04-19 阅读全文>>目前,出于市场的考虑,为了使更多的用户使用云计算服务,云服务提供商对登记流程的管理不是很严格,任何一个持有信用卡的用户都可以注册和使用云计算服务,云计算服务很容易获得且租用费用低廉。
2018-04-19 阅读全文>>大多数企业都被内部恶意人员的问题所困扰,在云计算环境下,这种威胁进一步增加。在此场景下,所有IT设备或数据被集中管理,内部人员拥有的权限能够让其获取敏感数据甚至整个云计算服务平台的完全控制权,并且难以被发现。
2018-04-19 阅读全文>>另外,开发过程的安全测试、运行过程的渗透测试等安全实践,不管从测试工具还是测试方法上,对于网络接口和应用程序编程接口都不够成熟,一旦后台安全功能被开放,将引入额外的安全入侵入口。
2018-04-19 阅读全文>>拒绝服务攻击是指攻击者阻止用户正常访问云计算服务的一种攻击手段,通常是发起一些关键性操作来消耗大量的系统资源,如进程、内存、硬盘空间、网络带宽等,导致云计算服务器反应变得极为缓慢或者完全没有响应。
2018-04-19 阅读全文>>在云计算环境中,攻击者一般通过网络钓鱼、社会工程学欺诈或利用软件漏洞来劫持无辜的用户。如果攻击者能够获得用户的某个账号、密码信息,即可窃取用户多个服务中的资料,因为用户不会为每个账户设立不一样的密码。
2018-04-19 阅读全文>>在云计算环境下,多数应用和操作都是在网络上进行。用户通过云计算操作系统将自己的数据从网络传输到云计算平台中,由云计算平台来提供服务。
2018-04-19 阅读全文>>在云计算环境中,大量用户信息、财务数据、关键业务记录等敏感数据被集中存储并在网络中传输。在未做备份的情况下对数据删除、修改,把数据存储于不可靠的介质上
2018-04-19 阅读全文>>10203条 上一页 1.. 444 445 446 447 448 ..681 下一页