正在阅读：了解了这些 老板再也不用担心他的云平台了了解了这些 老板再也不用担心他的云平台了

　　危险来自内部人员

　　如果管理云计算平台的是一个“不怀好意”的内部人员，那么你想想，你的用户数据还会安全吗？这些人可能是在职，可能是离任的员工，也可能是企业业务的合作伙伴等等，其实看似天方夜谭的一个数据威胁在现实的平台管理过程当中确实真实存在的。

　　不怀好意地访问网络、系统或数据。在云服务设计不当的场景下，不怀好意的内部人员可能会造成较大的破坏。从基础设施即服务(IaaS)、平台即服务(PaaS)到软件即服务(SaaS)，不怀好意的内部人员拥有比外部人员更高的访问级别，因而得以接触到重要的系统，最终访问数据。

　　在云服务提供商完全对数据安全负责的场合下，权限控制在保证数据安全方面有着很大作用。云计算专家认为：“就算云计算服务商实施了加密技术，如果密钥没有交由客户保管，那么系统仍容易遭到不怀好意的内部人员攻击。”

　　滥用云服务

　　对于这点来说只需要几个例子就可以阐述清楚，比如坏人利用云服务破解普通计算机很难破解的加密密钥。另一个例子是，恶意黑客利用云服务器发动分布式拒绝服务攻击、传播恶意软件或共享盗版软件。这其中面临的挑战是，云服务提供商需要确定哪些操作是服务滥用，并且确定识别服务滥用的最佳流程和方法。

　　轻易与“他人”共享资源

　　资源共享，成为了云计算时代我们常听到的一个词汇，然而这对于平台安全和用户数据安全来说也就成为了一个不小的威胁，云服务提供商经常共享基础设施、平台和应用程序，并以一种灵活扩展的方式来交付服务，共享技术的安全漏洞很有可能存在于所有云计算的交付模式中，无论构成数据中心基础设施的底层部件(如处理器、内存和GPU等)是不是为多租户架构(IaaS)、可重新部署的平台(PaaS)或多用户应用程序(SaaS)提供了隔离特性。

　　如果极其重要的数据中心组成部分，比如虚拟机管理程序、共享平台组件或者应用程序受到攻击，那么由此可能导致整个环境遭受到损害。因此，采用一个更为深入全面的整体防御策略就显得尤为重要了，同时，通过计算、存储、网络、应用、安全执行、监控等诸多层面的解决方案来全方位的保证云计算平台的安全运行和数据安全是企业级服务提供商们需要着重考虑的问题。[返回频道首页]