一、云通訊存在哪些安全隱患

云通訊在傳統運營商的通道之上結合了云計算諸如分布式、強算力、可擴展性等優點，能滿足由于移動互聯網普及和即將到來的物聯網的普及帶來的溝通方式多樣、溝通頻率暴漲的需求，不過云通訊也(ye)存(cun)在一定的(de)隱患。云通(tong)訊的(de)安全隱患主要(yao)有：

1、數據隱患

對于現(xian)今(jin)的(de)云通訊平臺來說，無論(lun)是(shi)提供 SaaS 服務(wu)(wu)(wu)還是(shi) PaaS 服務(wu)(wu)(wu)或(huo)者(zhe)是(shi)SaaS、PaaS 混合服務(wu)(wu)(wu)。用(yong)戶(hu)均需要(yao)導入大(da)量數(shu)(shu)(shu)據(ju)資料，以及(ji)實時產生海量的(de)數(shu)(shu)(shu)據(ju)反饋(kui)信息。不(bu)懷好意的(de)黑客(ke)針對數(shu)(shu)(shu)據(ju)的(de)攻擊無論(lun)是(shi)服務(wu)(wu)(wu)商和用(yong)戶(hu)都(dou)是(shi)極其危險(xian)的(de)行為，如黑客(ke)攻擊劫持(chi)用(yong)戶(hu)賬戶(hu)，刪除數(shu)(shu)(shu)據(ju)信息或(huo)者(zhe)是(shi)將(jiang)其泄露在(zai)整個互聯網上，都(dou)會給用(yong)戶(hu)和服務(wu)(wu)(wu)商造成非常大(da)的(de)損失。

該圖片由注冊用戶"荊湖酒徒"提供，版權聲明反饋

2、接口隱患

云(yun)通(tong)訊平(ping)臺提供 API 接口是現在(zai)的通(tong)行(xing)模式。用(yong)戶(hu)和(he)(he)第三方(fang)會利用(yong) API 對云(yun)服(fu)務(wu)進(jin)行(xing)配(pei)置(zhi)、管理、和(he)(he)監(jian)控。API 對一般云(yun)服(fu)務(wu)的安全性(xing)和(he)(he)可(ke)用(yong)性(xing)來(lai)說(shuo)極為重要。用(yong)戶(hu)和(he)(he)第三方(fang)因(yin)而經常(chang)在(zai)這些(xie)接口的基礎上進(jin)行(xing)開發，并提供附加服(fu)務(wu)。這為接口管理增加了復雜度。如果這種做(zuo)法要求企業(ye)將登(deng)錄(lu)資(zi)料交給第三方(fang)，以便相互(hu)聯系，因(yin)此其也加大(da)了風險(xian)。

3、管理隱患

據觀(guan)察，在使用云通訊平臺的(de)企業(ye)(ye)用戶中(zhong)大(da)多(duo)管理(li)人員(yuan)均是(shi)在職員(yuan)工或業(ye)(ye)務(wu)合作(zuo)者(zhe)，甚(shen)至有臨時工的(de)現象。通常來說這(zhe)樣(yang)的(de)內(nei)部(bu)人員(yuan)擁有比外(wai)部(bu)人員(yuan)更高(gao)的(de)訪問級別，可以輕而易舉的(de)接觸(chu)到重要的(de)系統，最(zui)終(zhong)訪問數(shu)據。如果他們道德素養不(bu)高(gao)或者(zhe)是(shi)和企業(ye)(ye)發生(sheng)矛盾(dun)，存在報復心理(li)，就可以輕易的(de)造成(cheng)很大(da)的(de)破壞。

4、服務濫用隱患

這里指的(de)(de)(de)濫用(yong)主要指的(de)(de)(de)是(shi)一(yi)些(xie)不(bu)法分子(zi)會(hui)使用(yong)云(yun)(yun)通(tong)訊(xun)(xun)平臺來發布一(yi)些(xie)不(bu)良信(xin)(xin)息內(nei)容。這種(zhong)情(qing)(qing)況幾乎從云(yun)(yun)通(tong)訊(xun)(xun)平臺發展起來的(de)(de)(de)第一(yi)天就(jiu)已經凸顯。相(xiang)比(bi)于傳(chuan)統的(de)(de)(de)運營商(shang)(shang)接入的(de)(de)(de)難度。無(wu)疑云(yun)(yun)通(tong)訊(xun)(xun)平臺的(de)(de)(de)接入更加方便快(kuai)捷，不(bu)法分子(zi)正式看上了(le)這一(yi)點，才會(hui)利用(yong)云(yun)(yun)通(tong)訊(xun)(xun)平臺傳(chuan)播(bo)惡意(yi)的(de)(de)(de)不(bu)良信(xin)(xin)息內(nei)容。對于這種(zhong)情(qing)(qing)況只能(neng)是(shi)服務商(shang)(shang)加強監管，盡可能(neng)降低不(bu)良信(xin)(xin)息內(nei)容的(de)(de)(de)傳(chuan)播(bo)。

5、共享隔離隱患

云(yun)通訊服務(wu)商(shang)經常共(gong)享(xiang)基(ji)礎設施、平(ping)臺和應用程序，并以靈活擴展的(de)方式來交付(fu)服務(wu)。但是共(gong)享(xiang)技術的(de)安全(quan)漏洞很有(you)可能存在于所有(you)云(yun)通訊的(de)交付(fu)模式中，無論構(gou)成數據(ju)中心基(ji)礎設施的(de)底層(ceng)部(bu)件(jian)是可重新部(bu)署的(de)平(ping)臺 PaaS 還是多用戶(hu)應用程序 SaaS。如果(guo)極其重要的(de)數據(ju)中心組(zu)成部(bu)分，比如共(gong)享(xiang)平(ping)臺組(zu)件(jian)或者應用程序受到攻(gong)擊，那么由此可能導致整個環(huan)境遭受到損害(hai)。

二、如何安全使用云通訊軟件

對于用(yong)戶來說，要(yao)想安(an)全(quan)使用(yong)云(yun)通(tong)訊(xun)軟件，主要(yao)注意以下幾(ji)點：

1、選擇安全的云通訊服務商

作為(wei)云通(tong)訊(xun)服務(wu)商，一般都會提供(gong)云通(tong)訊(xun)所需(xu)的(de)線(xian)上平臺(tai)、安(an)(an)全(quan)設備等基礎設施(shi)，也需(xu)要提供(gong)云通(tong)訊(xun)運營運維的(de)軟件和(he)服務(wu)，一般安(an)(an)全(quan)的(de)云通(tong)訊(xun)服務(wu)商需(xu)要保(bao)證平臺(tai)本(ben)身的(de)安(an)(an)全(quan)性、物理安(an)(an)全(quan)和(he)網(wang)絡安(an)(an)全(quan)、系統安(an)(an)全(quan)，擁(yong)有(you)保(bao)障安(an)(an)全(quan)的(de)專業團隊。

2、充分利用云通訊服務商提供的安全服務

作為(wei)一(yi)名用(yong)(yong)戶，第一(yi)步需要(yao)充(chong)分利(li)(li)用(yong)(yong)云通(tong)訊服(fu)務(wu)商提供(gong)的安全(quan)(quan)(quan)服(fu)務(wu)，保障自(zi)己應用(yong)(yong)系(xi)統(tong)或服(fu)務(wu)的安全(quan)(quan)(quan)。這些安全(quan)(quan)(quan)服(fu)務(wu)主(zhu)要(yao)包括：安全(quan)(quan)(quan)組、防火墻(qiang)、密鑰對、VPN、審計日志等。同時(shi)，用(yong)(yong)戶需要(yao)利(li)(li)用(yong)(yong)云服(fu)務(wu)的一(yi)些特性，合理設計和部署(shu)，保護自(zi)己應用(yong)(yong)系(xi)統(tong)或服(fu)務(wu)的安全(quan)(quan)(quan)。