正在阅读：云时代的恐慌 详细盘点云计算最严重威胁云时代的恐慌 详细盘点云计算最严重威胁

服务中断及攻击问题

　　从这几年的云计算服务经验来看，总是有一些常见的中断故障发生，其中包括数据备份、停机时间和数据中心脱机。庆幸的是这些云计算中断故障是可以预见的。

　　解决停电故障的最好方法就是防止停电，毕竟没有百分百可靠的服务器。所以笔者建议企业选择一个能够提供众多服务中断解决方案的云计算服务提供商。

　　除了服务中断问题还有拒绝服务攻击的问题。拒绝服务攻击就是指攻击者阻止正常用户正常访问云服务的一种攻击手段。通常是迫使一些关键性云服务来消耗大量的系统资源，例如处理进程、内存、硬盘空间、网络带宽，导致云服务器反应变得极为缓慢或者完全没有响应。

　　拒绝服务攻击(DDoS)引起过许多的麻烦，并一直被媒体所关注，他们的攻击可能并无实质性目的。非对称应用程序级别拒绝服务攻击所瞄准的就是Web服务器、数据库或其他云计算资源脆弱的这一点，然后在应用程序上运行一小段恶意程序，有时甚至不足100个字节。

　　还有一些出于抢占市场或其它目的的考虑，某些云服务提供商对登记流程管理不严格，云服务较容易获得。不法分子能以低成本的利用云计算平台发送大量垃圾邮件、制造或托管恶意代码、大规模的破解密码、DDOS攻击、制造及管理僵尸网络等。

调查审计问题

　　云计算中，计算、存储、带宽服务可在全球范围内跨国获取，而用户提供的账户信息可能是伪造的，加上不同国家和地区对违法行为的取证需求不尽相同，因此对基于云计算平台的网络犯罪行为很难进行追查。当平台中的资源来自多个、多层次的第三方供应商时，溯源更为困难。

　　另一方面，云计算平台存储有多家客户数据，在调查取证过程中，供应商不一定配合，如果配合，将给其它客户的业务带来风险。例如，谷歌多次向美国政府提交维基解密志愿者的邮箱数据，这意味着Gmail的用户存在隐私被泄露的风险。再者，在资质审计的过程中，服务商未必提供必要的信息，使得第三方机构不一定能对服务商进行准确的、客观的评估。

　　审查不足降低成本，运营效率，安全提升，这些优点让人们对云计算趋之若鹜，对于那些有资源有能力来合理利用云技术的企业来说，这确实是一个很实在的目标，但有很多企业实际上在一拥而上的大潮里，并未真正的明确的了解这一技术的全貌。

　　如果对云服务供应商环境、应用程序、运营责任(如事故责任、加密问题、安全监控)等没有充分的了解，企业组织如果贸然采用云计算，就可能面临着认知不足的各种未知的风险，这恐怕比眼下的风险要更加严重。

　　其实综上我们可以看出与传统数据中心服务相比，云计算具有诸多优点，如规模化的效益，能实现快速、智能的资源扩展等。但也要意识到文中分析的这几类安全威胁与风险，采取适当的措施，扬长避短，让更多的应用受益于云计算服务。[返回频道首页]