云计算安全调研分析报告

问：关于云计算安全分析的目的和意义

1. 答：云计算安全分析的目的和意义具体如下：
   1、目的：评估云计算环境中的安全风险和威胁，并提供相应的安全措施和建议，以保障如迟者云旦圆计算环境的安渣薯全性和可靠性。
   2、意义：保障数据、系统安全，保障业务连续性，提高安全意识。

问：云计算应用存在哪些问题，采取哪些安全防护措施

1. 答：云计算应用的现存问题主要有以下几点：
   1.虚拟化安全问题：如果物理主机受到破坏，其所管理的由于存在和物理主机的交流，有可能被攻克，若物理神铅丛主机和不交流，则可能存在虚拟机逃逸。如果物理主机上的虚拟网络受到破坏，由于存在物理主机和虚拟机的交流，以及一台虚拟机监控另一台虚拟机的场景，导致虚拟机也会受到损害。
   2.数据集中的安全问题：用户的数据存储、处理、网络传输等都与云计算系统有关，包括如何有效存储数据以避免数据丢失或损坏，如何对多租户应用进行数据隔离，如何避免数据服务被阻塞等等。
   3.可用性问题：用户的数据和业务应用处于云平台遭受攻击的问题系统中，其将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外，当发生系统故障时，如何保证用户数据的快速恢复也成为一个重要问题。
   4.云平台遭受攻击的问题：由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。
   5.法律风险：云计算应用地域弱、信息流动性大，信息服务或用户数据可能分布在不同地区甚至是不同国家，在***信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊激樱可能导致的司法取证问题也不容忽视。
2. 答：云计算的安全问题有以下三个方面：
   (1)云计算平台聚集了大量用户和数据资源，容易吸引攻击，而故障一旦发生，其影响范围多，后果更加严重。此外，其开放性对接口的安全也提出了更高的要求。另外，云计算平台上集成了多个租户，多租户之间的信息资源如何安全隔离也成为云计算安全的突出问题。
   (2)云计算这种全新的服务模式将资源的所有权、管理权及使权进行了分离，因此用户失去了对物理资源的直接控制，会面临与服务商协作的一些安全问题，如用户是否会面临服务退出障碍，不完整和不安全的数据删除会对用户造成损害，因此如何界定用户与服务提供商的不同责任也是一橡李前个重要问题。
   (3)传统的基于物理安全边的防护机制难以有效保护基于共享虚拟化环境下的用户应用及信息安全。
   云计算安全防护
   1、基础设施安全
   基础设施安全包括服务器系统安全、网络管理系统安全、域名系统安全、网络路由系统安全、局域网和VLAN配置等。
   2、数据安全
   满足云数据安全的要求，需要应用现有的安全技术，并遵循健全的安全实践，必须梁清对各种防范措施进行全盘扰帆考虑，使其构成一道弹性的屏障。
   3、身份认证与访问管理
   4、应用安全
   5、虚拟化安全
   虚拟化的安全包括两方面的问题：
   一是虚拟技术本身的安全
   二是虚拟化引入的新的安全问题。

问：云计算存在哪些安全隐患

1. 答：云计算应用的安全风险有很多，例如硬件设备的稳定性，部署架构设计的合理性，系帆雀统程序有无建立防火墙机制。因此企业若想对数据拥有较大掌控力度猜肆，在防火墙内构建私有云是最佳选择。除此之外，私有云在数据安全、数据备份等方面也有更多的可选择空间。公有云当然也具备数据安全服务和数据备份能力，但企业对此的控制力度较差，不能处于主导地位，换句话说，公有穗轿轿云服务商的数据安全服务和数据备份措施是为保证整个数据中心的数据安全而进行的，并没有特别针对某个企业或某些数据的举措。
2. 答：1. 数据泄露：黑客可能会通过侵入一台虚拟机来获取同一服务器上的其他虚拟机所使用的私有密钥，获取用户。
   2. 数据丢失：不怀好意的黑客会删除攻击对象的数据，数据丢失带来的问题不仅仅可能影响企业与客户之间的关系，如果丢失一些按照法规需要存储审查的数据核查，还可能带来法律风险。
   3. 数据劫持：如果黑客滑瞎凯获取了企业的登录资料，其就有可能窃听相关活动和交易，并操纵数据、返回虚假信息，将企业客户引到非法网站。
   4. 不信唤安全的接口：IT管理员们会利用API对云服务进行配置、管理、协调和监控，有时候会要求企业将登录资料交给第三方，以便相互联系，因此加大了风险。
   5. 拒绝服务攻击：多年来，分布式拒绝服务（DDoS）一神慧直都是互联网的一大威胁，DDoS引起的服务停用会让服务提供商失去客户，还会给按照使用时间和磁盘空间为云服务付费的用户造成惨重损失。
   6. 共享隔离问题：共享技术的安全漏洞很有可能存在于所有云计算的交付模式中，如果极其重要的数据中心组成部分，比如虚拟机管理程序、共享平台组件或者应用程序受到攻击，那么由此可能导致整个环境遭受到损害。
   作为国内领先的云计算服务商，小鸟云对于云安全十分重视，在基础设施安全方面，做到虚拟网络的绝对隔离、东西流量实时监控；做好虚拟机的隔离、监控和防逃逸等；在网络安全管理方面，不仅有全动态BGP路线，保障网络安全稳定运行，还做了权限账号的管理、全网威胁分析和态势感知等；