本文主要向大家介绍了【云计算】云计算应用安全面临的威胁及防护思路，通过具体的内容向大家展现，希望对大家学习云计算有所帮助。

　　IDC调查显示云计算的安全问题是人们接受云服务所担心的主要问题，从理论上讲，专业安全人员集中管理比分散的个人管理、非专业性管理可以实现更安全的目标，然而只要信息存在价值，就有与之相伴的信息安全问题。云服务的提供、使用、监管都存在新的变化，面临更加复杂的安全威胁，需要相应的保障措施，用户也需要处理和承担与之相伴的各种安全风险。由于云计算应用的无边界性、流动性等特点使其面临诸多安全威胁：

　　1.用户信息滥用与泄露风险

　　用户的资料存储、处理、网络传输等都与云计算有关，若发生关键或者隐私信息丢失、窃取对用户来说风险很大。虚拟化、多租户环境下的用户信息安全、用户信息隔离等。

　　2.服务可用性威胁

　　用户的数据和业务应用处于云计算系统中，对其服务连续性、SLA和IT流程、安全策略、事件处理、应急响应等提出挑战。

　　3.黑客攻击威胁

　　由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，比如说窃取云计算平台关键应用信息、用户隐私信息等，盗用云计算平台的强大计算能力进行非法应用，DDos攻击造成系统瘫痪、服务不可用的威胁。

　　4.法律风险

　　云计算应用信息流动性大、地域性弱，信息服务或用户数据可能分布在不同的地区甚至国家，在信息安全监管、行业规范等方面可能存在法律差异与纠纷。由于虚拟化等技术引起的物理边界模糊可能导致的司法取证问题也不容忽视。

　　云计算安全性挑战

　　1.用户数据存储、处理、网络传输等都与云计算平台相关，若发生故障造成的后果较传统的应用更为严重。传统网络安全设施与防御机制在防护能力、响应速度等方面越来越难以满足日益复杂的安全防护要求。

　　2.虚拟化等技术的应用使得传统物理安全边界缺失。传统的基于安全域/安全边界防护机制难以满足虚拟化下的多租户应用模式，用户信息安全、用户信息隔离问题在共享物理资源环境下的保护更为迫切。

　　3.分布式计算等技术的应用使得用户数据/计算资源具有全网分布特性。数据/计算资源具有不确定性、动态性和全网分布性，而不是位于某一固定节点，基于固定节点的安全设施难以满足数据位置动态变化或全程全网的安全防护需求。

　　云计算安全的内涵

　　云计算安全：云计算应用安全+云安全

　　云计算应用安全：云上的安全，云计算应用自身的安全，主要包括如何保障云计算应用的服务可用性、数据机密性和完整性、隐私权的保护等内容，是云计算应用健康可持续发展的基础。

　　安全云：云计算技术在安全领域的具体应用，是云计算应用的一个分支，即基于云计算的安全解决方案，通过采用云计算技术在对安全系统进行云化的基础上，实现安全资源的池化，从而提升安全系统的服务效能。[page]　　云计算应用安全的防护思路

　　1.云计算安全需求特点：云计算作为一项信息服务模式，尽管会带来新的安全风险与挑战，但其与传统IT信息服务的安全需求并无本质区别，核心需求仍是应用及数据的机密性和完整性、隐私性的保护。

　　2.云计算安全防护思路：云计算应用的安全防护问题，不是开发全新的安全理念或体系，而是应从传统安全管理的角度去出发，基于成熟的安全理论体系，结合云计算系统及其应用特点，将现有的成熟的安全技术及机制延伸到云计算应用及安全管理中，满足云计算应用的安全防护要求。

　　安全职责分工：云计算提供商VS用户

　　IaaS：服务提供主要为用户提供基础设施服务

　　云服务提供商：负责云计算基础设施的可靠性、物理安全、网络安全、虚拟化安全等。

　　用户：负责基础设施层面以上的所有安全问题，比如自身操作系统、应用程序的安全。

　　PaaS：服务提供商主要为用户提供简化的分布式软件开发、测试和部署环境。

　　云服务提供商：负责物理安全、基础设施安全外，还需解决应用接口安全，数据与计算可用性等。

　　用户：负责操作系统或应用环境之上的安全问题。

　　SaaS：



　　云服务提供商：保障其所提供的SaaS服务从底层系统到应用层的整体安全，包括物理安全基础设施安全以及应用和数据相关的安全控制。

　　用户：需维护与自身相关的信息安全，比如身份证账号、密码的安全、内网终端安全等。

　　小结：

　　云计算的安全问题还面临着很多的挑战，应该通过管理和法律手段逐步解决信任问题，并在云计算的发展过程中将各种信息安全保障手段融入体系，完善安全服务。

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标大数据云计算大数据安全频道！