云計算關于云計算漏洞的擔憂往往會影響客戶是否把最重要應用程序遷往云計算的決策。總結出未來安全的五大漏洞為:
第一 、用戶接入門戶,這里最容易遭到的攻擊如下,例如攻擊。
第二、業(yè)務應用軟件(SaaS、PaaS服務):入侵者不僅可以通過攻擊應用軟件,獲得用戶信息,而且可以作為下一步占領“主機”的跳板。攻擊方式主要的如下:病毒與蠕蟲。
第三、虛擬機(IaaS服務):對黑客來說,這是個大資源,除了利用,還可以突破它,入侵到服務商的后臺管理。
第四、云計算管理平臺是云計算服務的核心,這里發(fā)生“故障”,常常對服務是致命的。
第五、數據中心:云計算服務在用戶看來是虛擬的,但對于云計算服務商來說,物理安全同樣重要,比如設備故障以及數據泄密。
云計算已從一個有趣的新概念發(fā)展成為業(yè)界的一大主流市場。業(yè)界對云計算未來的期望普遍較高。什么樣的云計算特定漏洞和威脅是最危險的,以及供應商如何才能最好地保護他們的云計算環(huán)境呢?攻擊者傾向于遵循相似的模式,并使用在傳統(tǒng)環(huán)境中相同方法。但是,云計算的本質特性就意味著供應商需要調整方法以解決按需環(huán)境的問題。
比如采用分層的辦法來減少漏洞的不利影響,云計算供應商需要一個多層的方法來全面地解決安全性問題,這個方法將集多種技術于一體,如訪問管理、周邊安全性和威脅管理等。
供應商還需要解決管理程序安全性的問題,其中包括非正常的流量模式和非正常的交易行為。供應商還需要介紹是如何在邏輯上區(qū)分客戶數據,從私密性和兼容性兩方面回答關于數據混合的問題。
云計算的成功取決于多因素的。雖然諸如價格和數據地理位置很重要,但體現云計算供應商能力的還在于能成為客戶的信賴伙伴。