日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍

無論社交網(wǎng)絡(luò)服務(wù)業(yè)者或公共云業(yè)者都無法擺脫企業(yè)信息安全的責(zé)任。云環(huán)境一旦被攻擊，如何有效處理安全事件，維護(hù)企業(yè)價(jià)值，成為一個(gè)越來越重要的議題。不論是存儲(chǔ)于移動(dòng)消費(fèi)性電子產(chǎn)品、社交網(wǎng)絡(luò)還是云的數(shù)據(jù)，最終都屬于企業(yè)，所以企業(yè)必須負(fù)起對(duì)這些數(shù)據(jù)的安全責(zé)任。因此，企業(yè)的信息安全體系包含以下三個(gè)方面:

( 1 )以風(fēng)險(xiǎn)管理的措施預(yù)防安全事件。

( 2) 安全 事件的偵測(cè)。

( 3 ) 有效的安全事件響應(yīng)。

云計(jì)算風(fēng)險(xiǎn)

安全及數(shù)據(jù)保護(hù)上的顧慮已成為云計(jì)算服務(wù)普及化的絆腳石，尤其是關(guān)于資料保密性、完整性及法規(guī)遵循合規(guī)性，還有營業(yè)保密數(shù)據(jù)保護(hù)等顧慮。對(duì)于數(shù)據(jù)存取缺乏控制或不易取用的數(shù)據(jù)顧慮，也是造成企業(yè)及政府不敢貿(mào)然采用云方案的主要原因。 云安全聯(lián)盟( Cloud Security Alliance ，CSA)定義出七個(gè)云計(jì)算的主要風(fēng)險(xiǎn):

1. 數(shù)據(jù)損害:考慮到云上特殊的安全威脅，數(shù)據(jù)損害(如未經(jīng)授權(quán)的刪除、篡改或遺失安全密鑰)是其中一種危險(xiǎn)狀況。資料遺失會(huì)對(duì)企業(yè)帶來相當(dāng)大的傷害，特別 是喪 失數(shù) 據(jù)財(cái)產(chǎn)、傷害品牌形象，以及失去企業(yè)伙伴與客戶的信任，這些都會(huì)因此造成企業(yè)的財(cái)務(wù)危機(jī)并失去競(jìng)爭(zhēng)能力。非法或未經(jīng)察覺的數(shù)據(jù)篡改也可能違反法律。

2. 共享技術(shù)的議題: 多個(gè)系統(tǒng)于共享的硬件環(huán)境中作虛擬化，會(huì)隱藏一些嚴(yán)重的風(fēng)險(xiǎn)。因?yàn)橄惹暗拇疟P分區(qū)、中央處理器緩沖、圖形處理器 ( GPU) 及其他組件，并非在多個(gè)區(qū)隔的虛擬系 統(tǒng)的分享環(huán)境中所設(shè)計(jì)。因此，黑客會(huì)針對(duì)上述的安全漏洞乘虛而入，連帶損害其他云客戶的系統(tǒng)。

3. 不安全的程序接口:云計(jì)算服務(wù)商提供給客戶一套應(yīng)用程序設(shè)計(jì)的接口，以便其可以在云環(huán)境中管理各種系統(tǒng)或與云服務(wù)互動(dòng)。云服務(wù)的安全性及可用性主要取決于這些接口的安全性。如果這些接口不安全，客戶會(huì)面臨各種數(shù)據(jù)的保護(hù)、完整性及可用性上的風(fēng)險(xiǎn)。

4. 竊取賬號(hào)及服務(wù):云計(jì)算最主要的 風(fēng)險(xiǎn)在于憑證被盜，以至于賬號(hào)與服務(wù)被竊取，伴隨而來的相關(guān)作業(yè)處理程序、數(shù)據(jù)與交易記錄的篡改，進(jìn)而造成服務(wù)的保密性、完整性及可用性上的損害。

5. 危險(xiǎn)的局內(nèi)人:就算是安全措施做到滴水不漏，也無法應(yīng)付云服務(wù)商的內(nèi)部員工濫用其權(quán)限或授權(quán)，犧牲客戶權(quán)益來獲取財(cái)物或其他利益。因?yàn)樵品?wù)是罔步提供多個(gè)客戶服務(wù)，權(quán)限或授權(quán)濫用所造成的損失會(huì)比一般的信息服務(wù)更為嚴(yán)重。