一、云通訊存在哪些安全隱患

云通訊在傳統運營商的通道之上結合了云計算諸如分布式、強算力、可擴展性等優點，能滿足由于移動互聯網普及和即將到來的物聯網的普及帶來的溝通方式多樣、溝通頻率暴漲的需求，不過云通訊也存(cun)在一(yi)定的隱患(huan)(huan)。云通訊的安全隱患(huan)(huan)主要有(you)：

1、數據隱患

對于現今的(de)云通訊平(ping)臺(tai)來(lai)說，無(wu)論是(shi)(shi)提供 SaaS 服(fu)務還是(shi)(shi) PaaS 服(fu)務或者(zhe)是(shi)(shi)SaaS、PaaS 混合服(fu)務。用戶均需要導入(ru)大量(liang)數(shu)據資料，以(yi)及實時產生(sheng)海(hai)量(liang)的(de)數(shu)據反饋信息(xi)。不懷好意的(de)黑(hei)客針對數(shu)據的(de)攻擊(ji)無(wu)論是(shi)(shi)服(fu)務商(shang)和用戶都是(shi)(shi)極(ji)其(qi)危(wei)險(xian)的(de)行為，如黑(hei)客攻擊(ji)劫持用戶賬戶，刪除數(shu)據信息(xi)或者(zhe)是(shi)(shi)將(jiang)其(qi)泄(xie)露(lu)在整個互(hu)聯網上，都會給用戶和服(fu)務商(shang)造成非常大的(de)損失。

該圖片由注冊用戶"荊湖酒徒"提供，版權聲明反饋

2、接口隱患

云通(tong)訊平臺提供 API 接口(kou)是現在的(de)通(tong)行模式。用(yong)戶和(he)第三(san)方會利用(yong) API 對云服(fu)務(wu)進行配置、管(guan)理、和(he)監控。API 對一般云服(fu)務(wu)的(de)安全性(xing)(xing)和(he)可用(yong)性(xing)(xing)來(lai)說(shuo)極為(wei)重要(yao)。用(yong)戶和(he)第三(san)方因(yin)而經(jing)常在這些接口(kou)的(de)基礎(chu)上進行開發(fa)，并提供附(fu)加(jia)服(fu)務(wu)。這為(wei)接口(kou)管(guan)理增加(jia)了復雜(za)度。如果這種做法要(yao)求(qiu)企業將登錄資料交給第三(san)方，以便相互聯(lian)系，因(yin)此其也加(jia)大了風(feng)險。

3、管理隱患

據觀(guan)察(cha)，在使(shi)用云通訊(xun)平臺的(de)(de)企業用戶中大多(duo)管理人(ren)員(yuan)均(jun)是在職員(yuan)工或(huo)業務合作者，甚至有(you)臨時工的(de)(de)現象。通常(chang)來(lai)說這樣(yang)的(de)(de)內部人(ren)員(yuan)擁有(you)比外(wai)部人(ren)員(yuan)更高(gao)的(de)(de)訪問級別，可以輕(qing)而易舉的(de)(de)接觸(chu)到重要的(de)(de)系(xi)統，最(zui)終訪問數據。如果他們道德素養不(bu)高(gao)或(huo)者是和企業發生矛盾，存在報復心(xin)理，就可以輕(qing)易的(de)(de)造成很(hen)大的(de)(de)破壞。

4、服務濫用隱患

這(zhe)里指的(de)(de)濫用主要指的(de)(de)是(shi)一些不(bu)法分(fen)子會使用云(yun)(yun)(yun)通(tong)(tong)訊平臺(tai)來發布一些不(bu)良信息(xi)(xi)內(nei)容(rong)(rong)。這(zhe)種(zhong)情況(kuang)幾乎從云(yun)(yun)(yun)通(tong)(tong)訊平臺(tai)發展起來的(de)(de)第一天(tian)就已經(jing)凸顯。相比于傳(chuan)統(tong)的(de)(de)運營商(shang)接入的(de)(de)難度(du)。無疑云(yun)(yun)(yun)通(tong)(tong)訊平臺(tai)的(de)(de)接入更(geng)加(jia)(jia)方便快捷(jie)，不(bu)法分(fen)子正式(shi)看上了(le)這(zhe)一點，才會利(li)用云(yun)(yun)(yun)通(tong)(tong)訊平臺(tai)傳(chuan)播惡意的(de)(de)不(bu)良信息(xi)(xi)內(nei)容(rong)(rong)。對(dui)于這(zhe)種(zhong)情況(kuang)只能是(shi)服務商(shang)加(jia)(jia)強監管(guan)，盡可能降低不(bu)良信息(xi)(xi)內(nei)容(rong)(rong)的(de)(de)傳(chuan)播。

5、共享隔離隱患

云通(tong)訊(xun)服務商經常共(gong)(gong)享(xiang)(xiang)基礎(chu)設施、平臺(tai)和應用程序(xu)，并以(yi)靈活(huo)擴展的(de)(de)方式來(lai)交付服務。但是(shi)共(gong)(gong)享(xiang)(xiang)技術(shu)的(de)(de)安全漏洞很有可能(neng)存在(zai)于所有云通(tong)訊(xun)的(de)(de)交付模式中(zhong)，無論構成數(shu)據中(zhong)心基礎(chu)設施的(de)(de)底(di)層部(bu)件(jian)是(shi)可重新部(bu)署的(de)(de)平臺(tai) PaaS 還是(shi)多用戶應用程序(xu) SaaS。如果(guo)極其重要的(de)(de)數(shu)據中(zhong)心組成部(bu)分，比如共(gong)(gong)享(xiang)(xiang)平臺(tai)組件(jian)或者(zhe)應用程序(xu)受到(dao)攻(gong)擊(ji)，那么由此可能(neng)導致整個環境遭受到(dao)損(sun)害。

二、如何安全使用云通訊軟件

對于用(yong)(yong)戶來(lai)說，要想安全使用(yong)(yong)云通訊軟件，主要注意以下幾點：

1、選擇安全的云通訊服務商

作為云(yun)通(tong)訊(xun)(xun)服務商，一般(ban)都會提供(gong)云(yun)通(tong)訊(xun)(xun)所需的線上平臺(tai)、安(an)(an)(an)全(quan)設備等基礎設施，也需要提供(gong)云(yun)通(tong)訊(xun)(xun)運營運維(wei)的軟(ruan)件和服務，一般(ban)安(an)(an)(an)全(quan)的云(yun)通(tong)訊(xun)(xun)服務商需要保證(zheng)平臺(tai)本身的安(an)(an)(an)全(quan)性、物理安(an)(an)(an)全(quan)和網(wang)絡安(an)(an)(an)全(quan)、系統(tong)安(an)(an)(an)全(quan)，擁有(you)保障(zhang)安(an)(an)(an)全(quan)的專業團隊。

2、充分利用云通訊服務商提供的安全服務

作為一名(ming)用(yong)(yong)戶，第(di)一步需要充分利(li)用(yong)(yong)云通訊服(fu)(fu)務(wu)(wu)商(shang)提供的(de)安(an)全(quan)服(fu)(fu)務(wu)(wu)，保(bao)障自(zi)己應(ying)用(yong)(yong)系(xi)(xi)統(tong)或(huo)服(fu)(fu)務(wu)(wu)的(de)安(an)全(quan)。這些安(an)全(quan)服(fu)(fu)務(wu)(wu)主要包括(kuo)：安(an)全(quan)組、防火(huo)墻、密(mi)鑰對、VPN、審計日志等。同時(shi)，用(yong)(yong)戶需要利(li)用(yong)(yong)云服(fu)(fu)務(wu)(wu)的(de)一些特性，合理設計和(he)部署，保(bao)護自(zi)己應(ying)用(yong)(yong)系(xi)(xi)統(tong)或(huo)服(fu)(fu)務(wu)(wu)的(de)安(an)全(quan)。