管理或?qū)彶椴蛔阒踩芾砣笔б?/h1>

2018-04-19 16:18:30　|　來源：中培企業(yè)IT培訓(xùn)網(wǎng)

3.2.6.2  安全管理缺失

云計算服務(wù)安全管理的范圍將隨著服務(wù)交付模式、提供商能力和成熟度的變化而變化。用戶必須在靈活性與服務(wù)提供商提供的控制這兩者之間進(jìn)行權(quán)衡。服務(wù)的靈活性越強，用戶在服務(wù)中實施的控制就越多，同時也帶來更多額外的安全管理責(zé)任。

目前，用戶主要依靠云服務(wù)提供商的安全服務(wù)來測量和管理云計算中服務(wù)的安全性和可用性。但不幸的是，云服務(wù)提供商往往對標(biāo)準(zhǔn)的支持不足，在虛擬環(huán)境中監(jiān)控功能也比較弱，從而增加了云計算服務(wù)管理的難度。

對于大型用戶，特別是成熟的企業(yè)用戶來說，主要的安全威脅就是管理復(fù)雜系統(tǒng)與安全風(fēng)險。當(dāng)企業(yè)用傳統(tǒng)的方式管理本地系統(tǒng)，其往往傾向于分解基本組織部分，如網(wǎng)絡(luò)、防火墻、存儲結(jié)構(gòu)、計算服務(wù)器、災(zāi)難恢復(fù)等，并識別每部分的風(fēng)險大小和類型。這種對基礎(chǔ)設(shè)施的分析方式總體上具有很大的透明度。但是，當(dāng)企業(yè)轉(zhuǎn)向云計算時，分析的復(fù)雜事物和安全風(fēng)險等因素的職能將交給云服務(wù)提供商，這對透明度來說具有一定的潛在影響，同時也將影響企業(yè)復(fù)雜事物和風(fēng)險管理的總體策略。企業(yè)已有的系統(tǒng)化解決方案可能無法延伸至云服務(wù)提供商。由于大多數(shù)云服務(wù)提供商的企業(yè)級訪問管理功能缺失，在服務(wù)水平協(xié)議、提供商管理功能、安全責(zé)任等領(lǐng)域缺乏透明度，即使企業(yè)有能力在基礎(chǔ)設(shè)施層安裝系統(tǒng)可使用的檢測探針，但受到資源瓶頸的限制也可能無法為企業(yè)提供深入分析所必要的信息，因此企業(yè)的云計算管理功能將是個持續(xù)的挑戰(zhàn)。

標(biāo)簽： 云服務(wù)提供商

• 上一篇：管理或?qū)彶椴蛔阒矸菡J(rèn)證管理薄弱
• 下一篇：

  相關(guān)閱讀

  • 管理或?qū)彶椴蛔阒矸菡J(rèn)證管理薄弱04-19
  • 惡意的內(nèi)部行為04-19
  • 不安全的接口04-19