云計算服務提供商由于自身業務水平、市場規模、員工素質及經營規模等原因,若無法繼續云計算服務時,用戶需要重新選擇云云計算服務提供商時帶來的業務連續性、數據安全等風險。
在對云計算技術尚未完全掌握前,匆忙將各類業務放到云上所帶來的各種管理和技術風險。
云計算應用中的法律法規及安全服務規范不完善帶來的信息安全。
技術風險
傳統的網絡、主機邊界及防護措施是可見可控制,但云計算環境中由于引入了虛擬化技術、資源池化概念及數據的分布式存儲等新技術應用,使得網絡邊界虛化,虛擬機之間的邊界訪問控制不確定,數據安全得不保證等風險。
多租戶的引入也增加了云資源管理的復雜性,對云用戶的管理及約束在技術上也實現的差異較大,也存在較大風險。
新技術的不成熟在引入過程中也具有一定的風險,云計算目前尚處于起步階段,各廠商基于開源軟件的開發也有一個摸索、實踐、改進到成熟的過程。目前各級政府大范圍建設云計算環境,也為電子政務應用及政務數據帶來風險,政務敏感數據的泄漏甚至會危及國家安全。
外部風險
云計算的應用使得惡意攻擊、黑客及有組織犯罪等使云計算環境的應用和數據成為攻擊的主要目標,數據集中也意味著風險增大。
云計算所具有計算、網絡存儲資源的按需要擴展和根據業務動態分配等特點也給攻擊者(如惡意的云用戶)提供了方便。
一旦惡意攻擊成功,云計算服務商和數據所有者遭到的損失和影響程度也是巨大的。
京公網安備 11010502049343號