2023學(xué)年完整公開課版管理風(fēng)險(xiǎn)

管理風(fēng)險(xiǎn)目錄云服務(wù)無法滿足SLA云服務(wù)不可持續(xù)風(fēng)險(xiǎn)2身份管理3SLA：服務(wù)等級協(xié)議（servicelevelagreement，SLA）是服務(wù)提供商和用戶雙方經(jīng)協(xié)商而確定的關(guān)于服務(wù)質(zhì)量等級的協(xié)議或合同，而制定該協(xié)議或合同是為了使服務(wù)提供商和用戶對服務(wù)、優(yōu)先權(quán)和責(zé)任等達(dá)成共識，達(dá)到和維持特定的QoS（服務(wù)質(zhì)量）云用戶：它可以消除用戶在使用云服務(wù)時關(guān)于服務(wù)安全和服務(wù)質(zhì)量的后顧之憂云服務(wù)提供商：它可以方便明確地向用戶說明自己所能提供的云服務(wù)的質(zhì)量等級、成本、收費(fèi)等具體情況一、云服務(wù)無法滿足SLA一、云服務(wù)無法滿足SLA4實(shí)例：2012年7月，云存儲服務(wù)商Dropbox確認(rèn)其Dropbox賬戶被入侵，部分用戶的用戶名和密碼泄露。2011年4月，亞馬遜公司位于北弗吉尼亞州的云計(jì)算中心宕機(jī)，這導(dǎo)致使用亞馬遜服務(wù)的回答服務(wù)Quora、新聞服務(wù)Reddit、Hootsuite和位置跟蹤服務(wù)FourSquare在內(nèi)的一些網(wǎng)站受到影響，此次中斷持續(xù)將近4天。2009年3月17日，微軟的云計(jì)算平臺Azure停止運(yùn)行約22小時。5云計(jì)算面臨著傳統(tǒng)IT架構(gòu)中所沒有的新的安全風(fēng)險(xiǎn)云用戶傳輸給云的數(shù)據(jù)是海量的云服務(wù)的可用性在很大程度上依賴于網(wǎng)絡(luò)的性能在海量終端接入云服務(wù)的情況下，終端風(fēng)險(xiǎn)會嚴(yán)重威脅到云服務(wù)的質(zhì)量用戶在使用云服務(wù)時對云服務(wù)中某些參數(shù)的設(shè)置不當(dāng)一、云服務(wù)無法滿足SLA此圖來源網(wǎng)絡(luò)6實(shí)例：2011年4月，亞馬遜云數(shù)據(jù)中心服務(wù)器出現(xiàn)大面積宕機(jī)，這一事件被認(rèn)為是亞馬遜史上最嚴(yán)重的云計(jì)算安全事件2009年微軟擁有的Sidekick遭受了將近一周的服務(wù)中斷，使用戶不能訪問電子郵件、日歷信息和其他個人數(shù)據(jù)，之后微軟承認(rèn)它完全失去了云數(shù)據(jù)并且也許再也不能恢復(fù)這些數(shù)據(jù)。二、云服務(wù)不可持續(xù)風(fēng)險(xiǎn)：7導(dǎo)致服務(wù)不可持續(xù)的原因：小小的代碼錯誤停電導(dǎo)致數(shù)據(jù)庫錯誤針對云中心的攻擊以及網(wǎng)絡(luò)攻擊自然災(zāi)害二、云服務(wù)不可持續(xù)風(fēng)險(xiǎn)：此圖來源網(wǎng)絡(luò)8云服務(wù)提供商從硬件提供商和基礎(chǔ)軟件提供商那里采購硬件和軟件，在軟硬件等基礎(chǔ)設(shè)施之上采用相關(guān)技術(shù)構(gòu)建云平臺，然后再向用戶提供云服務(wù)?；A(chǔ)設(shè)施提供商、技術(shù)提供方等都是云服務(wù)供應(yīng)鏈中不可缺少的參與者，如果任何一方突然無法繼續(xù)供應(yīng)，而云服務(wù)提供商又不能立即找到新的供應(yīng)者，就會導(dǎo)致供應(yīng)鏈中斷，進(jìn)而可能使相關(guān)的云服務(wù)故障或終止。二、云服務(wù)不可持續(xù)風(fēng)險(xiǎn)：9現(xiàn)實(shí)生活中：身份證、學(xué)生證等云服務(wù)中：完善的身份管理策略是實(shí)現(xiàn)云服務(wù)中數(shù)據(jù)安全隔離的重要前提，一旦用戶的身份信息被竊取，用戶數(shù)據(jù)及云服務(wù)將毫無安全性可言。身份管理包括：身份的鑒別、屬性的管理、授權(quán)的管理、訪問控制、行為審計(jì)等多個方面三、身份管理：此圖來源網(wǎng)絡(luò)10云服務(wù)提供商：身份管理的主要實(shí)施者。1、同一用戶可能有多重身份；2、不同領(lǐng)域的數(shù)據(jù)具有不同的安全等級標(biāo)準(zhǔn)，同一用戶所擁有的數(shù)據(jù)也有敏感度高低之分；3、云服務(wù)提供商必須考慮申請使用云服務(wù)的人員的合法性