2023學年完整公開課版管理風險

管理風險目錄云服務(wù)無法滿足SLA云服務(wù)不可持續(xù)風險2身份管理3SLA：服務(wù)等級協(xié)議（servicelevelagreement，SLA）是服務(wù)提供商和用戶雙方經(jīng)協(xié)商而確定的關(guān)于服務(wù)質(zhì)量等級的協(xié)議或合同，而制定該協(xié)議或合同是為了使服務(wù)提供商和用戶對服務(wù)、優(yōu)先權(quán)和責任等達成共識，達到和維持特定的QoS（服務(wù)質(zhì)量）云用戶：它可以消除用戶在使用云服務(wù)時關(guān)于服務(wù)安全和服務(wù)質(zhì)量的后顧之憂云服務(wù)提供商：它可以方便明確地向用戶說明自己所能提供的云服務(wù)的質(zhì)量等級、成本、收費等具體情況一、云服務(wù)無法滿足SLA一、云服務(wù)無法滿足SLA4實例：2012年7月，云存儲服務(wù)商Dropbox確認其Dropbox賬戶被入侵，部分用戶的用戶名和密碼泄露。2011年4月，亞馬遜公司位于北弗吉尼亞州的云計算中心宕機，這導致使用亞馬遜服務(wù)的回答服務(wù)Quora、新聞服務(wù)Reddit、Hootsuite和位置跟蹤服務(wù)FourSquare在內(nèi)的一些網(wǎng)站受到影響，此次中斷持續(xù)將近4天。2009年3月17日，微軟的云計算平臺Azure停止運行約22小時。5云計算面臨著傳統(tǒng)IT架構(gòu)中所沒有的新的安全風險云用戶傳輸給云的數(shù)據(jù)是海量的云服務(wù)的可用性在很大程度上依賴于網(wǎng)絡(luò)的性能在海量終端接入云服務(wù)的情況下，終端風險會嚴重威脅到云服務(wù)的質(zhì)量用戶在使用云服務(wù)時對云服務(wù)中某些參數(shù)的設(shè)置不當一、云服務(wù)無法滿足SLA此圖來源網(wǎng)絡(luò)6實例：2011年4月，亞馬遜云數(shù)據(jù)中心服務(wù)器出現(xiàn)大面積宕機，這一事件被認為是亞馬遜史上最嚴重的云計算安全事件2009年微軟擁有的Sidekick遭受了將近一周的服務(wù)中斷，使用戶不能訪問電子郵件、日歷信息和其他個人數(shù)據(jù)，之后微軟承認它完全失去了云數(shù)據(jù)并且也許再也不能恢復這些數(shù)據(jù)。二、云服務(wù)不可持續(xù)風險：7導致服務(wù)不可持續(xù)的原因：小小的代碼錯誤停電導致數(shù)據(jù)庫錯誤針對云中心的攻擊以及網(wǎng)絡(luò)攻擊自然災(zāi)害二、云服務(wù)不可持續(xù)風險：此圖來源網(wǎng)絡(luò)8云服務(wù)提供商從硬件提供商和基礎(chǔ)軟件提供商那里采購硬件和軟件，在軟硬件等基礎(chǔ)設(shè)施之上采用相關(guān)技術(shù)構(gòu)建云平臺，然后再向用戶提供云服務(wù)?；A(chǔ)設(shè)施提供商、技術(shù)提供方等都是云服務(wù)供應(yīng)鏈中不可缺少的參與者，如果任何一方突然無法繼續(xù)供應(yīng)，而云服務(wù)提供商又不能立即找到新的供應(yīng)者，就會導致供應(yīng)鏈中斷，進而可能使相關(guān)的云服務(wù)故障或終止。二、云服務(wù)不可持續(xù)風險：9現(xiàn)實生活中：身份證、學生證等云服務(wù)中：完善的身份管理策略是實現(xiàn)云服務(wù)中數(shù)據(jù)安全隔離的重要前提，一旦用戶的身份信息被竊取，用戶數(shù)據(jù)及云服務(wù)將毫無安全性可言。身份管理包括：身份的鑒別、屬性的管理、授權(quán)的管理、訪問控制、行為審計等多個方面三、身份管理：此圖來源網(wǎng)絡(luò)10云服務(wù)提供商：身份管理的主要實施者。1、同一用戶可能有多重身份；2、不同領(lǐng)域的數(shù)據(jù)具有不同的安全等級標準，同一用戶所擁有的數(shù)據(jù)也有敏感度高低之分；3、云服務(wù)提供商必須考慮申請使用云服務(wù)的人員的合法性