一、云通訊存在哪些安全隱患

云通訊在傳統運營商的通道之上結合了云計算諸如分布式、強算力、可擴展性等優點，能滿足由于移動互聯網普及和即將到來的物聯網的普及帶來的溝通方式多樣、溝通頻率暴漲的需求，不過云通訊也存在一定的(de)隱(yin)患(huan)。云通訊(xun)的(de)安全隱(yin)患(huan)主要有：

1、數據隱患

對(dui)(dui)于(yu)現今的(de)云通訊平(ping)臺來說，無(wu)論是(shi)提供 SaaS 服務還是(shi) PaaS 服務或者(zhe)是(shi)SaaS、PaaS 混合服務。用(yong)戶均需要(yao)導(dao)入大(da)量(liang)數據(ju)(ju)資料(liao)，以及實時(shi)產生海量(liang)的(de)數據(ju)(ju)反饋信(xin)息(xi)。不懷好意的(de)黑(hei)客針(zhen)對(dui)(dui)數據(ju)(ju)的(de)攻擊無(wu)論是(shi)服務商和用(yong)戶都(dou)是(shi)極其危險的(de)行為，如黑(hei)客攻擊劫(jie)持用(yong)戶賬(zhang)戶，刪除數據(ju)(ju)信(xin)息(xi)或者(zhe)是(shi)將(jiang)其泄(xie)露在整個互聯網上，都(dou)會給用(yong)戶和服務商造成非(fei)常大(da)的(de)損失(shi)。

該圖片由注冊用戶"荊湖酒徒"提供，版權聲明反饋

2、接口隱患

云通訊平臺提供 API 接口(kou)(kou)是現在的(de)(de)通行(xing)模式。用(yong)(yong)戶和(he)(he)第三方會利用(yong)(yong) API 對(dui)云服(fu)務(wu)進行(xing)配置、管(guan)理(li)、和(he)(he)監(jian)控。API 對(dui)一(yi)般云服(fu)務(wu)的(de)(de)安全(quan)性和(he)(he)可用(yong)(yong)性來說極為(wei)重要。用(yong)(yong)戶和(he)(he)第三方因而經常在這些接口(kou)(kou)的(de)(de)基礎上進行(xing)開(kai)發，并提供附加服(fu)務(wu)。這為(wei)接口(kou)(kou)管(guan)理(li)增加了(le)(le)復雜(za)度。如果這種做法要求(qiu)企業將(jiang)登(deng)錄資(zi)料交給第三方，以便相互聯系，因此其(qi)也(ye)加大了(le)(le)風險。

3、管理隱患

據觀察，在(zai)使用云通(tong)訊平臺的(de)(de)企業(ye)用戶中大多管理(li)人員(yuan)均是(shi)在(zai)職員(yuan)工或業(ye)務合(he)作者(zhe)，甚(shen)至有(you)臨時工的(de)(de)現象。通(tong)常(chang)來(lai)說這樣的(de)(de)內部人員(yuan)擁有(you)比外部人員(yuan)更高的(de)(de)訪(fang)問級(ji)別，可以輕(qing)(qing)而易舉的(de)(de)接觸到(dao)重(zhong)要的(de)(de)系統，最終訪(fang)問數據。如(ru)果他們(men)道德(de)素養不高或者(zhe)是(shi)和企業(ye)發(fa)生矛盾(dun)，存在(zai)報復心理(li)，就(jiu)可以輕(qing)(qing)易的(de)(de)造(zao)成很大的(de)(de)破壞。

4、服務濫用隱患

這里指的(de)(de)濫(lan)用主要(yao)指的(de)(de)是(shi)一(yi)(yi)些(xie)不(bu)(bu)法(fa)分子(zi)會使用云通訊(xun)平(ping)(ping)臺來發布一(yi)(yi)些(xie)不(bu)(bu)良(liang)信息內(nei)(nei)容。這種情(qing)況幾(ji)乎從云通訊(xun)平(ping)(ping)臺發展起來的(de)(de)第一(yi)(yi)天就已經凸顯(xian)。相比(bi)于(yu)傳(chuan)統(tong)的(de)(de)運營商(shang)接入的(de)(de)難度。無疑云通訊(xun)平(ping)(ping)臺的(de)(de)接入更加方便快捷(jie)，不(bu)(bu)法(fa)分子(zi)正式看上了這一(yi)(yi)點，才會利用云通訊(xun)平(ping)(ping)臺傳(chuan)播(bo)惡意的(de)(de)不(bu)(bu)良(liang)信息內(nei)(nei)容。對(dui)于(yu)這種情(qing)況只(zhi)能(neng)(neng)是(shi)服務商(shang)加強監(jian)管，盡(jin)可(ke)能(neng)(neng)降低不(bu)(bu)良(liang)信息內(nei)(nei)容的(de)(de)傳(chuan)播(bo)。

5、共享隔離隱患

云通(tong)訊服務商(shang)經(jing)常共享基礎(chu)設施(shi)、平(ping)(ping)臺(tai)和應用(yong)程序，并以靈(ling)活擴(kuo)展的(de)方式來交付(fu)服務。但是(shi)共享技術的(de)安全漏(lou)洞很有可能(neng)存在于(yu)所有云通(tong)訊的(de)交付(fu)模式中，無論構成數據(ju)中心(xin)基礎(chu)設施(shi)的(de)底層(ceng)部件是(shi)可重新(xin)部署的(de)平(ping)(ping)臺(tai) PaaS 還是(shi)多用(yong)戶應用(yong)程序 SaaS。如(ru)果極(ji)其重要(yao)的(de)數據(ju)中心(xin)組(zu)(zu)成部分，比如(ru)共享平(ping)(ping)臺(tai)組(zu)(zu)件或者(zhe)應用(yong)程序受(shou)(shou)到攻擊，那么由此可能(neng)導致整(zheng)個(ge)環(huan)境遭受(shou)(shou)到損(sun)害。

二、如何安全使用云通訊軟件

對于用戶來說(shuo)，要想安全使用云通訊軟件，主要注意以下幾(ji)點：

1、選擇安全的云通訊服務商

作為(wei)云(yun)(yun)通(tong)(tong)訊(xun)服務商(shang)，一般都會提供(gong)云(yun)(yun)通(tong)(tong)訊(xun)所(suo)需的(de)線上平臺(tai)、安(an)全(quan)(quan)設備等基礎設施(shi)，也需要(yao)提供(gong)云(yun)(yun)通(tong)(tong)訊(xun)運營運維的(de)軟件和(he)服務，一般安(an)全(quan)(quan)的(de)云(yun)(yun)通(tong)(tong)訊(xun)服務商(shang)需要(yao)保證平臺(tai)本身的(de)安(an)全(quan)(quan)性、物理(li)安(an)全(quan)(quan)和(he)網(wang)絡安(an)全(quan)(quan)、系(xi)統(tong)安(an)全(quan)(quan)，擁有保障安(an)全(quan)(quan)的(de)專業(ye)團隊。

2、充分利用云通訊服務商提供的安全服務

作為一名用(yong)戶，第(di)一步需要充分利用(yong)云(yun)通(tong)訊(xun)服(fu)務商(shang)提供的(de)(de)安(an)全服(fu)務，保障自(zi)己(ji)應用(yong)系統(tong)或(huo)服(fu)務的(de)(de)安(an)全。這些(xie)安(an)全服(fu)務主要包(bao)括：安(an)全組、防火墻(qiang)、密(mi)鑰(yao)對、VPN、審計(ji)日志等。同時，用(yong)戶需要利用(yong)云(yun)服(fu)務的(de)(de)一些(xie)特性，合理設計(ji)和(he)部署，保護自(zi)己(ji)應用(yong)系統(tong)或(huo)服(fu)務的(de)(de)安(an)全。