大数据

未知的安全风险

2018-04-19 16:26:18 | 来源:中培企业IT培训网

3.2.8未知的安全风险

由于技术发展的不平衡,以及云服务提供商和用户之间的信息不对称性,使得云计算用户处于大量未知的安全风险之中。一方面,用户选择使用云服务提供商是为了解放和优化自身的资源,因此没有必要甚至没有足够的资源去全面洞察云计算中的所有细节;另一方面,云服务提供商出于商业机密和安全的考虑,并不情愿分享所有的关键信息,即使是涉及与安全直接相关的事件。在这种情形下,未知的安全风险很容易造成那些完全不可能预测而实际确实发生的安全事件。例如,在2012年8月,《连线》杂志的记者Mat Honan的iCloud账户被黑,攻击者通过苹果和亚马逊的系统,把Honan的iCloud内容全部删除,并顺便把MacBook存储内容也全部清空。亚马逊和苹果的系统仅从各自的系统防范来说是没有问题的,然而通过综合两个系统所泄露的信息,攻击者就控制了Honan的苹果账户,所以没有人在系统设计之初就能预测到这样的攻击。随着云计算应用的日益复杂,这样的安全事件还可能发生。

标签: 安全风险

猜你喜欢