1. 云服务的数据存储服务一般是可以开放公网的,如果权限设置不当、账号密码泄露,会有数据泄密的风险,在权限管理、访问控制、账号密码保管方面需要更为严谨一些。
2. 网络和服务器硬件都强依赖于云服务商,如果云服务商出现网络或服务器故障,业务系统也会出现无法访问的情况,此时运维能做的时间会很有限,大多数情况下只能等待云服务商恢复。为了预防此类情况,运维需要考虑业务系统多地域部署,如果出现云服务商某个地域故障的情况,业务系统还能正常运行,保障业务系统的可靠性。
3. 云服务商一般都会提供API服务,运维可以通过API构建运维管理系统,来提升业务部署及运维管理的便利性,由于API都是对外开放,会有一定的安全风险,云服务的安全和可用性都比较依赖API自身的安全性。
4. 虚拟化安全问题:虚拟化技术也会带来虚拟机逃逸、物理主机上的虚拟网络破坏导致虚拟机无法交流、用户间的攻击、虚拟机和物理主机的共享漏洞、物理主机存在安全问题导致其所有虚拟机都可能存在安全问题。
5. 法律风险:云计算应用地域弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至是不同国家,在政府网络安全法、数据合规、隐私要求等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。
没有评论:
发表评论