《表1 来自供应商的安全威胁》
由于云供应商可以直接访问和控制云中的所有数据和进程,因此,可能会给军事云带来许多风险。如供应商组织可能是恶意的,或者其一个或多个员工可能是恶意的(可能是因为他们被贿赂或勒索),这些恶意人员可能是在职或离任的员工、合同工或者业务合作伙伴。他们会不怀好意地访问网络、系统或数据。在云服务设计不当的情况下,恶意的内部人员可能会造成较大的破坏。从IaaS、PaaS到SaaS,这些内部人员[4]拥有比外部人员更高的访问级别[5],因而得以接触到重要的系统,最终访问数据,甚至恶意破坏供应商的系统。因此,选择信誉好的供应商显得尤其重要,一个优秀的供应商往往有一个强大的安全团队来保护他们的系统。来自云服务提供商(CSP:Cloud Service Provider)的威胁如表1所示[6]。
图表编号 | XD0057401100 严禁用于非法目的 |
---|---|
绘制时间 | 2019.06.20 |
作者 | 蔡日梅、张延 |
绘制单位 | 工业和信息化部电子第五研究所、工业和信息化部电子第五研究所 |
更多格式 | 高清、无水印(增值服务) |