一、云通訊存在哪些安全隱患
云通訊在傳統運營商的通道之上結合了云計算諸如分布式、強算力、可擴展性等優點,能滿足由于移動互聯網普及和即將到來的物聯網的普及帶來的溝通方式多樣、溝通頻率暴漲的需求,不過云通訊也存在一定(ding)的(de)隱(yin)患。云通訊(xun)的(de)安全隱(yin)患主要有:
1、數據隱患
對于現(xian)今的(de)(de)云通訊(xun)平臺(tai)來(lai)說,無論是(shi)(shi)提供(gong) SaaS 服(fu)(fu)務(wu)還是(shi)(shi) PaaS 服(fu)(fu)務(wu)或(huo)者是(shi)(shi)SaaS、PaaS 混(hun)合(he)服(fu)(fu)務(wu)。用戶(hu)(hu)均(jun)需要(yao)導(dao)入大(da)量數(shu)據(ju)資料,以及實時產生(sheng)海量的(de)(de)數(shu)據(ju)反饋信息。不懷好意的(de)(de)黑客針對數(shu)據(ju)的(de)(de)攻擊(ji)無論是(shi)(shi)服(fu)(fu)務(wu)商和用戶(hu)(hu)都是(shi)(shi)極其(qi)(qi)危(wei)險的(de)(de)行為,如黑客攻擊(ji)劫持用戶(hu)(hu)賬戶(hu)(hu),刪(shan)除數(shu)據(ju)信息或(huo)者是(shi)(shi)將其(qi)(qi)泄露(lu)在整個互聯網上,都會(hui)給用戶(hu)(hu)和服(fu)(fu)務(wu)商造成非常大(da)的(de)(de)損失。
2、接口隱患
云(yun)通(tong)訊平臺提供(gong)(gong) API 接(jie)口是現(xian)在的通(tong)行模式。用(yong)(yong)戶(hu)和(he)第三方(fang)(fang)會(hui)利用(yong)(yong) API 對云(yun)服(fu)務進行配置、管(guan)理、和(he)監(jian)控(kong)。API 對一般云(yun)服(fu)務的安全性和(he)可用(yong)(yong)性來說極為重(zhong)要。用(yong)(yong)戶(hu)和(he)第三方(fang)(fang)因(yin)而經常(chang)在這(zhe)些接(jie)口的基(ji)礎上進行開發,并(bing)提供(gong)(gong)附加(jia)服(fu)務。這(zhe)為接(jie)口管(guan)理增加(jia)了復雜(za)度。如果這(zhe)種(zhong)做(zuo)法要求(qiu)企業將登錄資料(liao)交給(gei)第三方(fang)(fang),以便相互聯系,因(yin)此其也加(jia)大了風險。
3、管理隱患
據觀(guan)察,在使用云通(tong)訊平臺的企(qi)業用戶(hu)中大多管理人(ren)員(yuan)(yuan)(yuan)均是(shi)在職員(yuan)(yuan)(yuan)工或業務合作者,甚至有臨(lin)時工的現(xian)象(xiang)。通(tong)常來(lai)說這(zhe)樣的內部人(ren)員(yuan)(yuan)(yuan)擁有比(bi)外部人(ren)員(yuan)(yuan)(yuan)更高(gao)(gao)的訪問(wen)級別(bie),可(ke)以輕而易舉(ju)的接觸(chu)到重(zhong)要的系統,最(zui)終訪問(wen)數據。如果他們道德(de)素(su)養(yang)不高(gao)(gao)或者是(shi)和(he)企(qi)業發(fa)生矛盾(dun),存在報復心理,就可(ke)以輕易的造成很大的破壞(huai)。
4、服務濫用隱患
這(zhe)(zhe)里指的(de)(de)濫用主要指的(de)(de)是一些不(bu)法分子(zi)會使(shi)用云通訊(xun)平(ping)(ping)臺來發布一些不(bu)良(liang)信息(xi)內容。這(zhe)(zhe)種情況幾乎從云通訊(xun)平(ping)(ping)臺發展(zhan)起來的(de)(de)第一天就已經凸顯(xian)。相比(bi)于傳(chuan)統的(de)(de)運(yun)營(ying)商(shang)接(jie)入(ru)的(de)(de)難度。無疑云通訊(xun)平(ping)(ping)臺的(de)(de)接(jie)入(ru)更(geng)加方便快捷,不(bu)法分子(zi)正式看上了這(zhe)(zhe)一點,才會利用云通訊(xun)平(ping)(ping)臺傳(chuan)播惡意的(de)(de)不(bu)良(liang)信息(xi)內容。對于這(zhe)(zhe)種情況只能是服務商(shang)加強(qiang)監管(guan),盡(jin)可能降低不(bu)良(liang)信息(xi)內容的(de)(de)傳(chuan)播。
5、共享隔離隱患
云通(tong)訊服務商經常共(gong)享基(ji)礎(chu)設施(shi)(shi)、平(ping)(ping)臺(tai)和應(ying)用(yong)程序,并以靈活擴展的(de)方式(shi)來交付服務。但是共(gong)享技術的(de)安全(quan)漏洞很有(you)可能存在于(yu)所有(you)云通(tong)訊的(de)交付模式(shi)中,無論構成(cheng)數(shu)據中心(xin)基(ji)礎(chu)設施(shi)(shi)的(de)底層部(bu)件是可重新部(bu)署的(de)平(ping)(ping)臺(tai) PaaS 還是多用(yong)戶應(ying)用(yong)程序 SaaS。如果極(ji)其重要的(de)數(shu)據中心(xin)組(zu)成(cheng)部(bu)分,比(bi)如共(gong)享平(ping)(ping)臺(tai)組(zu)件或者(zhe)應(ying)用(yong)程序受到攻擊,那么由(you)此可能導(dao)致整個環境遭受到損害(hai)。
二、如何安全使用云通訊軟件
對于用戶來說,要(yao)想安全(quan)使用云通訊軟(ruan)件,主要(yao)注意以下幾(ji)點(dian):
1、選擇安全的云通訊服務商
作為云通(tong)(tong)訊(xun)服(fu)(fu)務商,一般都(dou)會提供云通(tong)(tong)訊(xun)所需的(de)(de)線上平臺、安全(quan)設(she)(she)備等基礎設(she)(she)施(shi),也需要提供云通(tong)(tong)訊(xun)運營運維的(de)(de)軟件和(he)服(fu)(fu)務,一般安全(quan)的(de)(de)云通(tong)(tong)訊(xun)服(fu)(fu)務商需要保證平臺本身的(de)(de)安全(quan)性、物理(li)安全(quan)和(he)網絡安全(quan)、系統安全(quan),擁有保障安全(quan)的(de)(de)專業團隊。
2、充分利用云通訊服務商提供的安全服務
作為一(yi)名用(yong)(yong)戶,第(di)一(yi)步需要(yao)充分利用(yong)(yong)云通訊服(fu)務(wu)商提供(gong)的(de)安(an)全(quan)(quan)(quan)服(fu)務(wu),保(bao)障自己應(ying)用(yong)(yong)系(xi)統或服(fu)務(wu)的(de)安(an)全(quan)(quan)(quan)。這些(xie)安(an)全(quan)(quan)(quan)服(fu)務(wu)主要(yao)包括:安(an)全(quan)(quan)(quan)組(zu)、防火墻、密鑰(yao)對、VPN、審計(ji)日志等。同時,用(yong)(yong)戶需要(yao)利用(yong)(yong)云服(fu)務(wu)的(de)一(yi)些(xie)特(te)性,合(he)理設計(ji)和(he)部署,保(bao)護自己應(ying)用(yong)(yong)系(xi)統或服(fu)務(wu)的(de)安(an)全(quan)(quan)(quan)。