日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍

6. 濫用云計(jì)算:隱藏于云計(jì)算背后的注冊(cè)信息及服務(wù)( 特別是在公共云)使用匿名的做法，不但讓犯罪者利用強(qiáng)大并可延展的E 資源從事活動(dòng)，也不容易定罪。這些非法活動(dòng)包括解開(kāi)密碼及破解密鑰、使用與控制僵尸網(wǎng)站及散播惡意軟件等，都須密切監(jiān)控。

7. 其他未知的風(fēng)險(xiǎn):在采用云計(jì)算服務(wù)前，一定要仔細(xì)咨詢?cè)朴?jì)算服務(wù)商其宣稱的服務(wù)特色及各項(xiàng)功能方面的相關(guān)問(wèn)題。 如果很復(fù)雜，就更須進(jìn)一步咨詢?cè)品?wù)商關(guān)于安全處理程序及其提供的安全相關(guān)服務(wù)的特點(diǎn)，以評(píng)估服務(wù)商所提供的服務(wù)及其應(yīng)變措施是否符合需求。若在此方面或其他相關(guān)問(wèn)題的回復(fù)，無(wú)法滿足需求，致使云計(jì)算服務(wù)商的安全管理特征依然不明確，對(duì)組織而言，這樣的服務(wù)就具有高度風(fēng)險(xiǎn)。

如何避免與降低云安全風(fēng)險(xiǎn)

因?yàn)槠髽I(yè)及政府對(duì)于是否導(dǎo)人云計(jì)算，會(huì)受限于對(duì)風(fēng)險(xiǎn)的考慮，因此在規(guī)劃導(dǎo)人云技術(shù)及云外包服務(wù)前，必須先從相關(guān)風(fēng)險(xiǎn)是否可被管控的角度來(lái)考慮。安全上的需求根據(jù)使用的情境而有所不同( SaaS PaaS混合及社區(qū)云等服務(wù))。這些都在大量的研究報(bào)告及指南(如 KOM、

EuroCloud、ENISA、云安全聯(lián)盟 CSA) 中會(huì)有所解釋。

云計(jì)算用戶應(yīng)采用以下 7 個(gè)主要防范措施，來(lái)預(yù)防或降低安全上的風(fēng)險(xiǎn)。

1. 定義數(shù)據(jù)保護(hù)層級(jí)

在云環(huán)境中制作或轉(zhuǎn)移數(shù)據(jù)時(shí)，用戶必須將數(shù)據(jù)分類(lèi)(如:分成一般數(shù)據(jù)、高度或極高度安全層級(jí)數(shù)據(jù)等) ，分析其安全需求，并定義云服務(wù)商應(yīng)如何存儲(chǔ)或傳遞那些數(shù)據(jù)，其中也包括使用加密處理程序或在獲得某些特定數(shù)據(jù)上采用比較復(fù)雜的權(quán)限設(shè)計(jì)。此外，數(shù)據(jù)安全等級(jí)的分類(lèi)和定義，應(yīng)依據(jù)云服務(wù)商所定的安全標(biāo)準(zhǔn)來(lái)進(jìn)行。

2. 云數(shù)據(jù)的安全存儲(chǔ)

存儲(chǔ)的數(shù)據(jù)以不同算法(如先進(jìn)加密標(biāo)準(zhǔn) AES) 及密鑰長(zhǎng)度(如 256位大小)做加密。 基本上，越強(qiáng)的加密程序代表數(shù)據(jù)保護(hù)越安全。加密的等級(jí)必須走時(shí)地測(cè)試與改進(jìn)，才能確保數(shù)據(jù)安全的需要。

雖然加密具有很多優(yōu)點(diǎn)，{且云服務(wù)的用戶仍需負(fù)責(zé)密鑰的管理。 如果密鑰遺失，就會(huì)失去加密的資料。如果密鑰遭受損壞，數(shù)據(jù)安全上的保護(hù)也會(huì)隨之發(fā)生問(wèn)題。 客戶必須衡量密鑰管理的選擇并采取必要措施以降低危險(xiǎn)。此外，處理中數(shù)據(jù)的加密形式仍是有待解決的問(wèn)題。這一問(wèn)題因同態(tài)加密( Homomorphic Encryption )技術(shù)的演進(jìn)而有所進(jìn)展。目前最明確、可行的方案就是在處理數(shù)據(jù)前，先對(duì)數(shù)據(jù)加密。