一、云通訊存在哪些安全隱患
云通訊在傳統運營商的通道之上結合了云計算諸如分布式、強算力、可擴展性等優點,能滿足由于移動互聯網普及和即將到來的物聯網的普及帶來的溝通方式多樣、溝通頻率暴漲的需求,不過云通訊也存在一定的(de)隱(yin)(yin)患(huan)。云(yun)通(tong)訊(xun)的(de)安全隱(yin)(yin)患(huan)主要有:
1、數據隱患
對(dui)于現今的(de)云通訊平臺(tai)來說,無(wu)論是提供 SaaS 服(fu)(fu)務還(huan)是 PaaS 服(fu)(fu)務或(huo)(huo)者(zhe)是SaaS、PaaS 混合服(fu)(fu)務。用(yong)戶(hu)均需要(yao)導入大(da)量數(shu)據(ju)(ju)資(zi)料,以(yi)及實時產生海量的(de)數(shu)據(ju)(ju)反饋信息。不懷好(hao)意的(de)黑客針(zhen)對(dui)數(shu)據(ju)(ju)的(de)攻擊無(wu)論是服(fu)(fu)務商和用(yong)戶(hu)都(dou)是極其危險的(de)行為,如(ru)黑客攻擊劫(jie)持用(yong)戶(hu)賬戶(hu),刪除數(shu)據(ju)(ju)信息或(huo)(huo)者(zhe)是將(jiang)其泄露(lu)在整(zheng)個互聯(lian)網上,都(dou)會給用(yong)戶(hu)和服(fu)(fu)務商造成非(fei)常大(da)的(de)損失。
2、接口隱患
云通訊平臺(tai)提(ti)供(gong) API 接口(kou)是現在的通行模式。用(yong)戶(hu)和(he)第三(san)方(fang)(fang)會利用(yong) API 對(dui)云服(fu)(fu)務(wu)進(jin)(jin)行配置、管理、和(he)監控。API 對(dui)一般云服(fu)(fu)務(wu)的安全性和(he)可用(yong)性來說極為(wei)重(zhong)要。用(yong)戶(hu)和(he)第三(san)方(fang)(fang)因(yin)而經常在這(zhe)些接口(kou)的基礎上進(jin)(jin)行開發,并(bing)提(ti)供(gong)附(fu)加(jia)(jia)服(fu)(fu)務(wu)。這(zhe)為(wei)接口(kou)管理增(zeng)加(jia)(jia)了復雜度(du)。如果這(zhe)種做法要求企業將登(deng)錄資料交(jiao)給第三(san)方(fang)(fang),以便相互(hu)聯系,因(yin)此其也加(jia)(jia)大了風險。
3、管理隱患
據(ju)(ju)觀察,在(zai)使用(yong)云通訊(xun)平臺的(de)(de)企業(ye)用(yong)戶中大(da)多管理(li)人(ren)員(yuan)(yuan)(yuan)均是在(zai)職員(yuan)(yuan)(yuan)工或業(ye)務合(he)作(zuo)者,甚至(zhi)有臨時工的(de)(de)現象。通常(chang)來說這(zhe)樣(yang)的(de)(de)內部(bu)人(ren)員(yuan)(yuan)(yuan)擁有比(bi)外部(bu)人(ren)員(yuan)(yuan)(yuan)更高的(de)(de)訪(fang)問(wen)級別,可(ke)以(yi)輕而易舉(ju)的(de)(de)接觸到重(zhong)要的(de)(de)系(xi)統,最終訪(fang)問(wen)數據(ju)(ju)。如果他們道德(de)素養不高或者是和企業(ye)發生矛盾(dun),存(cun)在(zai)報復心(xin)理(li),就可(ke)以(yi)輕易的(de)(de)造成(cheng)很大(da)的(de)(de)破壞(huai)。
4、服務濫用隱患
這里(li)指的(de)濫用主要(yao)指的(de)是一(yi)(yi)(yi)些不(bu)法分(fen)子會(hui)使用云(yun)通訊(xun)平臺來發(fa)布(bu)一(yi)(yi)(yi)些不(bu)良(liang)信(xin)息(xi)內(nei)容。這種(zhong)情況(kuang)幾乎從云(yun)通訊(xun)平臺發(fa)展起(qi)來的(de)第一(yi)(yi)(yi)天就已經凸(tu)顯。相比于傳統的(de)運(yun)營(ying)商接入的(de)難度。無疑云(yun)通訊(xun)平臺的(de)接入更加方便快捷,不(bu)法分(fen)子正(zheng)式(shi)看(kan)上了這一(yi)(yi)(yi)點,才會(hui)利用云(yun)通訊(xun)平臺傳播惡意的(de)不(bu)良(liang)信(xin)息(xi)內(nei)容。對于這種(zhong)情況(kuang)只能是服務商加強監(jian)管,盡可能降低不(bu)良(liang)信(xin)息(xi)內(nei)容的(de)傳播。
5、共享隔離隱患
云(yun)通訊(xun)服(fu)務(wu)商經常共(gong)享基(ji)礎(chu)(chu)設施、平臺(tai)和應(ying)用(yong)程(cheng)(cheng)序,并以靈活擴(kuo)展的(de)方式(shi)來交付(fu)(fu)服(fu)務(wu)。但(dan)是(shi)共(gong)享技術的(de)安全漏洞很有(you)(you)可(ke)能存在(zai)于所有(you)(you)云(yun)通訊(xun)的(de)交付(fu)(fu)模式(shi)中(zhong)(zhong),無(wu)論構成數(shu)據中(zhong)(zhong)心基(ji)礎(chu)(chu)設施的(de)底層(ceng)部(bu)件是(shi)可(ke)重(zhong)新部(bu)署的(de)平臺(tai) PaaS 還是(shi)多用(yong)戶應(ying)用(yong)程(cheng)(cheng)序 SaaS。如(ru)果極其重(zhong)要的(de)數(shu)據中(zhong)(zhong)心組成部(bu)分,比如(ru)共(gong)享平臺(tai)組件或(huo)者應(ying)用(yong)程(cheng)(cheng)序受(shou)到(dao)攻擊,那(nei)么由此可(ke)能導致整個環境遭(zao)受(shou)到(dao)損害。
二、如何安全使用云通訊軟件
對于(yu)用(yong)戶來說,要想安全使用(yong)云通訊軟件,主要注意(yi)以下幾點:
1、選擇安全的云通訊服務商
作為云(yun)(yun)(yun)通(tong)訊服務(wu)商,一般(ban)都(dou)會提供云(yun)(yun)(yun)通(tong)訊所需(xu)的(de)(de)(de)線上平臺、安(an)全(quan)(quan)設備等基礎設施,也需(xu)要(yao)提供云(yun)(yun)(yun)通(tong)訊運營運維的(de)(de)(de)軟件和服務(wu),一般(ban)安(an)全(quan)(quan)的(de)(de)(de)云(yun)(yun)(yun)通(tong)訊服務(wu)商需(xu)要(yao)保證平臺本(ben)身(shen)的(de)(de)(de)安(an)全(quan)(quan)性、物理(li)安(an)全(quan)(quan)和網絡安(an)全(quan)(quan)、系(xi)統(tong)安(an)全(quan)(quan),擁有保障安(an)全(quan)(quan)的(de)(de)(de)專業(ye)團(tuan)隊。
2、充分利用云通訊服務商提供的安全服務
作(zuo)為一名(ming)用(yong)戶,第一步需要充(chong)分利用(yong)云通訊(xun)服(fu)務(wu)(wu)商提供的安(an)全(quan)服(fu)務(wu)(wu),保障自己(ji)應用(yong)系(xi)統或(huo)服(fu)務(wu)(wu)的安(an)全(quan)。這(zhe)些安(an)全(quan)服(fu)務(wu)(wu)主要包括:安(an)全(quan)組、防火墻、密(mi)鑰(yao)對、VPN、審計日志等(deng)。同(tong)時,用(yong)戶需要利用(yong)云服(fu)務(wu)(wu)的一些特性,合理(li)設計和部署,保護自己(ji)應用(yong)系(xi)統或(huo)服(fu)務(wu)(wu)的安(an)全(quan)。