云計(jì)算有哪些特征?云計(jì)算安全問(wèn)題值得關(guān)注!

在下述的內(nèi)容中，小編將會(huì)對(duì)云計(jì)算的相關(guān)消息予以報(bào)道，如果云計(jì)算是您想要了解的焦點(diǎn)之一，不妨和小編共同閱讀這篇文章哦。

一、云計(jì)算特征

(1)按需服務(wù)：

“云”是一個(gè)龐大的資源池，用戶(hù)可以按需購(gòu)買(mǎi)，就象自來(lái)水、電和煤氣等公用事業(yè)那樣根據(jù)用戶(hù)的使用量計(jì)費(fèi)，并無(wú)需任何軟硬件和設(shè)施等方面的前期投入。

(2)廉價(jià)：

首先，由于云計(jì)算中心本身巨大規(guī)模所帶來(lái)的經(jīng)濟(jì)性和資源利用率的提升，其次，“云”大都采用廉價(jià)和通用的 X86 節(jié)點(diǎn)來(lái)構(gòu)建，因此用戶(hù)可以充分享受云計(jì)算所帶來(lái)的低成本優(yōu)勢(shì)，經(jīng)常只要花費(fèi)幾百美元就能完成以前需要數(shù)萬(wàn)美元才能完成的任務(wù)。

(3)自動(dòng)化：

云中不論是應(yīng)用、服務(wù)和資源的部署，還是軟硬件的管理，都主要通過(guò)自動(dòng)化的方式來(lái)執(zhí)行和管理，從而極大地降低整個(gè)云計(jì)算中心龐大的人力成本。

(4)節(jié)能環(huán)保：

云計(jì)算技術(shù)能將許許多多分散在低利用率服務(wù)器上的工作負(fù)載整合到云中，來(lái)提升資源的使用效率，而且云由專(zhuān)業(yè)管理團(tuán)隊(duì)運(yùn)維，所以其PUE(Power Usage Effectiveness ，電源使用效率值)值和普通企業(yè)的數(shù)據(jù)中心相比出色很多，比如， Google數(shù)據(jù)中心的PUE值在 1.2 左右，也就是說(shuō)，每一塊錢(qián)的電力花在計(jì)算資源上，只需再花兩角錢(qián)電力在制冷等設(shè)備，而常見(jiàn)的PUE在2和3之間，并且還能將云建設(shè)在水電廠(chǎng)等潔凈資源旁邊，這樣既能進(jìn)一步節(jié)省能源方面開(kāi)支，又能保護(hù)了環(huán)境。

(5)完善的運(yùn)維機(jī)制：

在“云”的另一端，有全世界最專(zhuān)業(yè)的團(tuán)隊(duì)來(lái)幫用戶(hù)管理信息，有全世界最先進(jìn)的數(shù)據(jù)中心來(lái)幫用戶(hù)保存數(shù)據(jù)。同時(shí)，嚴(yán)格的權(quán)限管理策略可以保證這些數(shù)據(jù)的安全。這樣，用戶(hù)無(wú)需花費(fèi)重金就可以享受到最專(zhuān)業(yè)的服務(wù)。

二、云計(jì)算存在哪些安全問(wèn)題

云計(jì)算到底存在著哪些安全問(wèn)題呢?

1、數(shù)據(jù)丟失：這是由于云計(jì)算中對(duì)數(shù)據(jù)的安全控制力度不夠，API訪(fǎng)問(wèn)權(quán)限控制或密鑰生成、存儲(chǔ)和管理方面的不足造成的，此外，還可能缺乏必要的數(shù)據(jù)銷(xiāo)毀政策。

2、共享技術(shù)漏洞：由于錯(cuò)誤配置造成的嚴(yán)重影響。

3、使用證書(shū)和認(rèn)證體系：數(shù)據(jù)泄露等安全事件的攻擊的源頭經(jīng)常是簡(jiǎn)單身份認(rèn)證體系、弱口令和簡(jiǎn)單的密鑰或證書(shū)系統(tǒng)，而人員工作內(nèi)容變更或者離開(kāi)部門(mén)時(shí)經(jīng)常忘記移除相應(yīng)的用戶(hù)權(quán)限。

4、內(nèi)奸：云計(jì)算服務(wù)供應(yīng)商的內(nèi)部工作人員評(píng)估不足。

5、賬戶(hù)、服務(wù)和通信劫持：很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中，云計(jì)算的身份驗(yàn)證機(jī)制薄弱，容易產(chǎn)生入侵威脅。

6、不安全的應(yīng)用程序接口：在開(kāi)發(fā)應(yīng)用程序方面，企業(yè)不夠嚴(yán)格的審核過(guò)程。

7、沒(méi)有正確運(yùn)用云計(jì)算：在運(yùn)用方面，技術(shù)人員的操作比不上黑客入侵技術(shù)。

8、未知的風(fēng)險(xiǎn)：長(zhǎng)期的透明度問(wèn)題，一直困擾著云服務(wù)供應(yīng)商，帳戶(hù)用戶(hù)僅使用前端界面，他們不知道他們的供應(yīng)商使用的是哪種平臺(tái)或者修復(fù)水平。

9、賬戶(hù)劫持：網(wǎng)絡(luò)釣魚(yú)、欺詐和軟件存在的漏洞在云環(huán)境仍然有效，使用云服務(wù)因攻擊者可以竊取活動(dòng)、操作業(yè)務(wù)和修改數(shù)據(jù)從而增加攻擊面。攻擊者也可使用云服務(wù)發(fā)起其他對(duì)外的攻擊。

10、APT寄生蟲(chóng)：CSA形象的比喻高級(jí)可持續(xù)攻擊(APT)為“寄生”形式的攻擊，攻擊行為潛藏入系統(tǒng)占領(lǐng)一處“據(jù)點(diǎn)”，緩慢地、長(zhǎng)時(shí)間小批量竊取數(shù)據(jù)和其他知識(shí)產(chǎn)權(quán)的內(nèi)容。

11、客戶(hù)端問(wèn)題：對(duì)于客戶(hù)來(lái)說(shuō)，云安全有網(wǎng)絡(luò)方面的擔(dān)憂(yōu)。有一些反病毒軟件在斷網(wǎng)之后，性能大大下降。而實(shí)際應(yīng)用當(dāng)中也不乏這樣的情況。由于病毒破壞，網(wǎng)絡(luò)環(huán)境等因素，在網(wǎng)絡(luò)上一旦出現(xiàn)問(wèn)題，云技術(shù)就反而成了累贅，幫了倒忙。

以上就是小編這次想要和大家分享的有關(guān)云計(jì)算的內(nèi)容，希望大家對(duì)本次分享的內(nèi)容已經(jīng)具有一定的了解。如果您想要看不同類(lèi)別的文章，可以在網(wǎng)頁(yè)頂部選擇相應(yīng)的頻道哦。