一、云通訊存在哪些安全隱患
云通訊在傳統運營商的通道之上結合了云計算諸如分布式、強算力、可擴展性等優點,能滿足由于移動互聯網普及和即將到來的物聯網的普及帶來的溝通方式多樣、溝通頻率暴漲的需求,不過云通訊也存在一定(ding)的隱患。云(yun)通訊的安全隱患主要有:
1、數據隱患
對于現今的(de)云通(tong)訊平臺來說,無(wu)論(lun)是提(ti)供 SaaS 服務還是 PaaS 服務或(huo)者是SaaS、PaaS 混合服務。用(yong)戶(hu)(hu)均需(xu)要(yao)導入(ru)大(da)量數(shu)據(ju)資料,以及(ji)實時產生海量的(de)數(shu)據(ju)反饋信息。不懷好意的(de)黑客針對數(shu)據(ju)的(de)攻(gong)(gong)擊無(wu)論(lun)是服務商(shang)和用(yong)戶(hu)(hu)都是極其(qi)危險的(de)行為,如黑客攻(gong)(gong)擊劫持用(yong)戶(hu)(hu)賬戶(hu)(hu),刪除數(shu)據(ju)信息或(huo)者是將其(qi)泄露在整(zheng)個互(hu)聯(lian)網上(shang),都會給用(yong)戶(hu)(hu)和服務商(shang)造(zao)成非(fei)常大(da)的(de)損失。
2、接口隱患
云(yun)通訊平臺提供 API 接(jie)口是現在的(de)通行(xing)(xing)模式。用戶(hu)和(he)第(di)三(san)(san)方會利用 API 對云(yun)服(fu)務(wu)進(jin)行(xing)(xing)配置(zhi)、管理、和(he)監控。API 對一般(ban)云(yun)服(fu)務(wu)的(de)安全(quan)性和(he)可用性來說極(ji)為重要。用戶(hu)和(he)第(di)三(san)(san)方因(yin)而經常在這些(xie)接(jie)口的(de)基礎上進(jin)行(xing)(xing)開(kai)發,并提供附(fu)加(jia)服(fu)務(wu)。這為接(jie)口管理增加(jia)了復雜度。如果這種做法要求企業將登錄資料交給第(di)三(san)(san)方,以便相(xiang)互聯系(xi),因(yin)此其(qi)也加(jia)大了風(feng)險。
3、管理隱患
據觀察,在使用云通(tong)訊(xun)平臺的(de)(de)企業(ye)(ye)用戶中大多管理人(ren)員(yuan)均是在職員(yuan)工或業(ye)(ye)務合(he)作者(zhe),甚(shen)至(zhi)有(you)(you)臨時工的(de)(de)現象。通(tong)常來說這樣的(de)(de)內部(bu)人(ren)員(yuan)擁(yong)有(you)(you)比外部(bu)人(ren)員(yuan)更高的(de)(de)訪(fang)問級別,可以輕而易(yi)舉的(de)(de)接觸到重要(yao)的(de)(de)系統,最(zui)終訪(fang)問數據。如(ru)果他們道(dao)德素養不(bu)高或者(zhe)是和企業(ye)(ye)發(fa)生矛盾,存在報復心理,就(jiu)可以輕易(yi)的(de)(de)造成很(hen)大的(de)(de)破壞。
4、服務濫用隱患
這(zhe)里(li)指(zhi)的濫用主要指(zhi)的是一些(xie)不(bu)(bu)(bu)法(fa)分子會使(shi)用云(yun)通(tong)訊(xun)平臺(tai)來發布一些(xie)不(bu)(bu)(bu)良信(xin)息內(nei)容(rong)。這(zhe)種(zhong)(zhong)情況幾(ji)乎從(cong)云(yun)通(tong)訊(xun)平臺(tai)發展起來的第一天就已經凸顯。相比于傳(chuan)統的運營商(shang)接入的難度。無(wu)疑(yi)云(yun)通(tong)訊(xun)平臺(tai)的接入更加(jia)方便快捷,不(bu)(bu)(bu)法(fa)分子正式(shi)看上了這(zhe)一點(dian),才(cai)會利用云(yun)通(tong)訊(xun)平臺(tai)傳(chuan)播惡意的不(bu)(bu)(bu)良信(xin)息內(nei)容(rong)。對于這(zhe)種(zhong)(zhong)情況只能(neng)是服(fu)務商(shang)加(jia)強監管,盡可(ke)能(neng)降低(di)不(bu)(bu)(bu)良信(xin)息內(nei)容(rong)的傳(chuan)播。
5、共享隔離隱患
云(yun)通訊(xun)服務商經(jing)常共享基(ji)礎設施(shi)、平臺和應(ying)用程(cheng)(cheng)序,并(bing)以靈活(huo)擴展的(de)方式來(lai)交(jiao)(jiao)付服務。但是(shi)共享技(ji)術的(de)安全漏(lou)洞很有可(ke)能(neng)存在于所有云(yun)通訊(xun)的(de)交(jiao)(jiao)付模式中,無論構成數據(ju)中心(xin)基(ji)礎設施(shi)的(de)底層部件是(shi)可(ke)重(zhong)(zhong)新部署的(de)平臺 PaaS 還是(shi)多(duo)用戶應(ying)用程(cheng)(cheng)序 SaaS。如(ru)(ru)果(guo)極其重(zhong)(zhong)要的(de)數據(ju)中心(xin)組成部分,比如(ru)(ru)共享平臺組件或者應(ying)用程(cheng)(cheng)序受到攻(gong)擊,那么(me)由此可(ke)能(neng)導致整個(ge)環境遭(zao)受到損害。
二、如何安全使用云通訊軟件
對于用(yong)戶來說,要想安全使用(yong)云通訊(xun)軟(ruan)件,主要注意以下幾點:
1、選擇安全的云通訊服務商
作為云通訊(xun)服務(wu)商,一般都會提供云通訊(xun)所需(xu)(xu)的線上平(ping)臺、安(an)全(quan)(quan)設(she)備(bei)等基礎設(she)施,也需(xu)(xu)要提供云通訊(xun)運營(ying)運維的軟(ruan)件和服務(wu),一般安(an)全(quan)(quan)的云通訊(xun)服務(wu)商需(xu)(xu)要保證平(ping)臺本身(shen)的安(an)全(quan)(quan)性(xing)、物理安(an)全(quan)(quan)和網絡安(an)全(quan)(quan)、系統安(an)全(quan)(quan),擁(yong)有(you)保障安(an)全(quan)(quan)的專業團隊。
2、充分利用云通訊服務商提供的安全服務
作為一名(ming)用(yong)(yong)(yong)戶,第一步(bu)需(xu)要充分利(li)用(yong)(yong)(yong)云通(tong)訊(xun)服務(wu)商提供的安全(quan)服務(wu),保障自(zi)己應用(yong)(yong)(yong)系統(tong)或服務(wu)的安全(quan)。這(zhe)些(xie)安全(quan)服務(wu)主(zhu)要包括:安全(quan)組、防(fang)火墻、密鑰對(dui)、VPN、審(shen)計日志等。同時,用(yong)(yong)(yong)戶需(xu)要利(li)用(yong)(yong)(yong)云服務(wu)的一些(xie)特性,合理設(she)計和部署,保護自(zi)己應用(yong)(yong)(yong)系統(tong)或服務(wu)的安全(quan)。