云安全中的策略和组织管理风险

2023-11-18 理论教育版权反馈

【摘要】：策略和组织管理中的风险是指云服务供应商在部署云服务过程中的不完备所带来的风险。减少或者避免策略和组织管理中的风险问题可以更好地保证提供安全的云计算服务。云计算面临着以下的策略和组织管理方面的风险：1.锁定风险用户不能方便地迁移数据/服务到其他云服务提供商，或迁回本地。

策略和组织管理中的风险是指云服务供应商在部署云服务过程中的不完备所带来的风险。

在云数据安全保证上，从理论上来讲技术是完美的，但实际上仅靠技术并不能完全保证其安全，还需要制度上的执行以及管理上的支撑。换言之，云计算的安全运行离不开有效管理，管理漏洞会造成云计算安全失效。减少或者避免策略和组织管理中的风险问题可以更好地保证提供安全的云计算服务。云计算面临着以下的策略和组织管理方面的风险：

1.锁定风险

用户不能方便地迁移数据/服务到其他云服务提供商，或迁回本地。

2.治理丧失的风险

在使用云计算基础架构，虽然云供应商和客户之间有SLA协议，但这些SLA协议并不提供明确的承诺，确保云服务提供商考虑此类问题。这将导致安全防御的漏洞，从而导致治理和控制损失。这种损失会严重影响云服务商完成其使命和目标的策略和能力。

3.合规挑战

由于云服务提供商不能提供有效证明来说明其服务遵从相关的规定，以及云服务提供商不允许用户对其进行审计，而使得部分服务无法达到合规要求。

4.隔离故障

云计算的多租户和资源共享特点，使计算能力、存储和网络被多个用户共享。这可能导致包括分离存储机制、内存和路由失败，甚至共享基础设施的不同租户失去商业声誉的风险。即由于其他用户的恶意活动使得多租户中的无辜用户遭受影响，如恶意攻击使得包括攻击者及无辜者的IP地址段被阻塞。

5.云服务终止或失效(www.chuimin.cn)

由于云服务提供商破产或短期内停止提供服务，云用户的业务遭受严重影响，可能会导致服务交付性能损失或恶化，以及投资的损失。此外，在服务外包给云服务提供商的失败，有可能使云用户对它的客户和员工履行其职责和义务的能力受到影响。

6.密钥丢失

密钥管理不善可能导致密钥或密码被恶意的第三方获取。这有可能导致未经授权而使用身份验证和数字签名。

7.供应链故障

由于云计算提供商将其生产链中的部分任务外包给第三方，其整体安全性将因此受到第三方的影响。其中任一环节安全性的失效，将影响整个云服务的可用性以及数据的机密性、完整性和可用性等。

8.特权问题

由于云计算将很多用户聚集在一个管理域中，共享同一平台。这就为安全埋下隐患。其中，云服务提供商内部管理人员所拥有的特权对用户数据的隐私具有严重威胁，这就需要提供有效的管理机制来防止特权管理人员利用职权之便窃取用户私密数据或对其造成破坏。随着云服务使用量的增加，云服务提供商内部人员出现团体犯罪的概率也在增加，且该现象已经在金融服务行业中得到证实。

针对云内部的恶意人员，除了通过技术的手段加强数据操作的日志审计之外，严格的管理制度和不定期的安全检查也十分必要。云计算服务供应商有必要对工作人员的背景进行调查并制订相应的规章制度以避免内部人员作案，并保证系统具备足够的安全操作的日志审计能力，在保证用户数据安全的前提下，满足第三方审计单位的合规性审计要求。

技术体系结构设计再合理，无制度保障终将会带来破坏与损失；制订了规章制度而将制度束之高阁，其结果也将会破坏或泄露数据。因此，在制订了相关规章制度的前提下，还需严格确保制度的可执行性。同时，在各项管理措施得到保证后，发生安全事件后，必须追溯事件是何时发生的、事件发生的原因是什么、造成的损失如何补救、如何预防再次发生此类事件等。

云安全中的策略和组织管理风险

相关推荐