7個雲計算中的隱私挑戰

    如今,雲計算是一個廣為討論的話題,引起了研究,學術界或IT行業各個領域的關注。它突然開始成為國際會議和全世界其他機會的熱門話題。就業機會的激增歸因於正在處理並存儲在服務器上的大量數據。雲範例圍繞便利性和便捷性提供大量共享計算資源。

    雲的快速發展帶來了更多的靈活性,成本削減和產品可擴展性,但同時也面臨著巨大的隱私和安全挑戰。由於它是一個相對較新的概念,並且每天都在發展,因此存在一些未發現的安全問題,這些問題不斷蔓延,需要一經發現就應立即加以解決。在這裡,我們討論了雲計算中遇到的七大隱私挑戰:

    7個雲計算中的隱私挑戰

    1.數據保密性問題

    用戶數據的機密性是將極其脆弱和敏感的數據外部化和外包給雲服務提供商時要考慮的重要問題。對於沒有適當權限訪問個人數據的用戶,應使其無法訪問個人數據,並且一種通過使用嚴格的訪問控制策略和法規來確保機密性的方法。用戶與雲服務提供商或云數據庫服務提供商之間就數據缺乏信任是主要的安全問題,這使許多人無法使用雲服務。

    2.數據丟失問題

    數據丟失或數據失竊是雲提供商面臨的主要安全挑戰之一。如果雲供應商過去曾報告數據丟失或關鍵或敏感材料數據被盜,則超過60%的用戶將拒絕使用該供應商提供的雲服務。即使從Dropbox,Microsoft,Amazon等公司也經常看到雲服務的中斷,這又導致在關鍵時期對這些服務的信任度下降。而且,即使單個安全單元受到威脅,攻擊者也很容易獲得對多個存儲單元的訪問權限。

    3.地理數據存儲問題

    由於雲基礎架構分佈在遍布全球的不同地理位置,因此用戶數據通常可能存儲在法律管轄範圍之外的位置,這導致用戶擔心本地執法機構的法律可及性以及有關存儲在其區域之外的數據的法規。此外,用戶擔心由於雲的動態性質會違反本地法律,因此很難委派要用於跨境數據傳輸的特定服務器。

    4.多租戶安全問題

    多租戶是遵循在不同租戶之間共享計算資源,數據存儲,應用程序和服務的概念的範例。然後,這由雲服務提供商所在地的相同邏輯或物理平台託管。在採用這種方法的同時,提供商可以使利潤最大化,但會使客戶面臨風險。攻擊者可能會利用過多的居住機會,並且可能對其共同租戶發起各種攻擊,這可能會導致一些隱私挑戰。

    5.透明度問題

    在雲計算安全中,透明度意味著雲服務提供商願意透露其安全準備的不同細節和特徵。其中一些細節損害了有關安全性,隱私和服務級別的政策和法規。除了意願和性格外,在計算透明度時,重要的是要注意安全準備數據和信息實際上是可以到達的。如果組織的安全性事實沒有以雲服務用戶和審計員有條理且易於理解的方式呈現,那麼組織的安全性事實在多大程度上都無關緊要,那麼組織的透明度也可以被評為相對較小。

    6.虛擬機管理程序相關問題

    虛擬化是指從物理限制和約束對計算資源進行邏輯抽象。但是,這給諸如用戶身份驗證,計費和授權等因素帶來了新的挑戰。系統管理程序管理多個虛擬機,因此成為攻擊者的目標。與彼此獨立的物理設備不同,雲中的虛擬機通常駐留在由同一虛擬機管理程序管理的單個物理設備中。因此,管理程序的妥協將使各種虛擬機面臨風險。此外,系統管理程序技術的新穎性(包括隔離,安全性強化,訪問控制等)為攻擊者提供了利用系統的新方法。

    7.管理問題

    雲隱私挑戰不僅涉及技術方面,而且還涉及非技術和管理方面。實施針對問題或產品的技術解決方案且未正確管理它的前夕最終必定會引入漏洞。例如,缺乏針對虛擬化的控制,安全性和隱私管理,開發全面的服務級別協議,進行雲服務供應商和用戶談判等。

    相關推薦
    負載均衡器–系統設計面試問題

    負載均衡器–系統設計面試問題,我們需要擴展服務器。這可以通過向網絡添加更多服務器並將所有請求分佈在這些服務器上來完成。但…。誰將決定哪個請求應該路由到哪個服務器

    2020年11月1日閱讀 169

    數據中心行業的主要趨勢

    數據中心行業的主要趨勢: 託管數據中心, 超大規模數據中心, 智能散熱技術, 虛擬數據中心, 邊緣計算, 人才管理, 人工智能

    2020年11月2日閱讀 164

    成為雲工程師所需的技能

    雲計算是按需提供的計算機資源,包括數據存儲和計算功能,所有這些都可以通過Internet獲得。這意味著用戶可以按需遠程訪問他們的平台,數據庫和軟件,從而降低了各個計算機的物理計算能力和內存。在採用雲計算概念之前,企業必須提供自己的基礎架構(例如數據中心)並分配資源,這會導致成本增加。

    2020年12月4日閱讀 165

    Redis vs MongoDB

    了解Redis和MongoDB提供的一些功能,並通過相互比較來了解何時使用Redis或MongoDB

    2021年2月15日閱讀 192

    Kubernetes Java客戶端快速入門

    Kubernetes Java客戶端快速入門, 我們對Java的Kubernetes API進行了簡要介紹。在以後的文章中,我們將更深入地研究此API,並探索其一些其他功能

    2021年3月2日閱讀 589

    使用Istio的服務網格架構

    在本教程中,我們介紹了服務網格模式的基本概念以及它提供給我們的功能。特別是,我們詳細介紹了Istio。這涵蓋了Istio的核心體系結構及其基本組件。此外,我們詳細介紹了一些常見用例的安裝和使用Istio的細節。

    2021年4月13日閱讀 151