一、云通訊存在哪些安全隱患

云通訊在傳統(tǒng)運(yùn)營(yíng)商的通道之上結(jié)合了云計(jì)算諸如分布式、強(qiáng)算力、可擴(kuò)展性等優(yōu)點(diǎn)，能滿足由于移動(dòng)互聯(lián)網(wǎng)普及和即將到來(lái)的物聯(lián)網(wǎng)的普及帶來(lái)的溝通方式多樣、溝通頻率暴漲的需求，不過(guò)云通訊也存在一定的隱患。云通訊的安全隱患主要有：

1、數(shù)據(jù)隱患

對(duì)于現(xiàn)今的云通訊平臺(tái)來(lái)說(shuō)，無(wú)論是提供 SaaS 服務(wù)還是 PaaS 服務(wù)或者是SaaS、PaaS 混合服務(wù)。用戶均需要導(dǎo)入大量數(shù)據(jù)資料，以及實(shí)時(shí)產(chǎn)生海量的數(shù)據(jù)反饋信息。不懷好意的黑客針對(duì)數(shù)據(jù)的攻擊無(wú)論是服務(wù)商和用戶都是極其危險(xiǎn)的行為，如黑客攻擊劫持用戶賬戶，刪除數(shù)據(jù)信息或者是將其泄露在整個(gè)互聯(lián)網(wǎng)上，都會(huì)給用戶和服務(wù)商造成非常大的損失。

2、接口隱患

云通訊平臺(tái)提供 API 接口是現(xiàn)在的通行模式。用戶和第三方會(huì)利用 API 對(duì)云服務(wù)進(jìn)行配置、管理、和監(jiān)控。API 對(duì)一般云服務(wù)的安全性和可用性來(lái)說(shuō)極為重要。用戶和第三方因而經(jīng)常在這些接口的基礎(chǔ)上進(jìn)行開(kāi)發(fā)，并提供附加服務(wù)。這為接口管理增加了復(fù)雜度。如果這種做法要求企業(yè)將登錄資料交給第三方，以便相互聯(lián)系，因此其也加大了風(fēng)險(xiǎn)。

3、管理隱患

據(jù)觀察，在使用云通訊平臺(tái)的企業(yè)用戶中大多管理人員均是在職員工或業(yè)務(wù)合作者，甚至有臨時(shí)工的現(xiàn)象。通常來(lái)說(shuō)這樣的內(nèi)部人員擁有比外部人員更高的訪問(wèn)級(jí)別，可以輕而易舉的接觸到重要的系統(tǒng)，最終訪問(wèn)數(shù)據(jù)。如果他們道德素養(yǎng)不高或者是和企業(yè)發(fā)生矛盾，存在報(bào)復(fù)心理，就可以輕易的造成很大的破壞。

4、服務(wù)濫用隱患

這里指的濫用主要指的是一些不法分子會(huì)使用云通訊平臺(tái)來(lái)發(fā)布一些不良信息內(nèi)容。這種情況幾乎從云通訊平臺(tái)發(fā)展起來(lái)的第一天就已經(jīng)凸顯。相比于傳統(tǒng)的運(yùn)營(yíng)商接入的難度。無(wú)疑云通訊平臺(tái)的接入更加方便快捷，不法分子正式看上了這一點(diǎn)，才會(huì)利用云通訊平臺(tái)傳播惡意的不良信息內(nèi)容。對(duì)于這種情況只能是服務(wù)商加強(qiáng)監(jiān)管，盡可能降低不良信息內(nèi)容的傳播。

5、共享隔離隱患

云通訊服務(wù)商經(jīng)常共享基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用程序，并以靈活擴(kuò)展的方式來(lái)交付服務(wù)。但是共享技術(shù)的安全漏洞很有可能存在于所有云通訊的交付模式中，無(wú)論構(gòu)成數(shù)據(jù)中心基礎(chǔ)設(shè)施的底層部件是可重新部署的平臺(tái) PaaS 還是多用戶應(yīng)用程序 SaaS。如果極其重要的數(shù)據(jù)中心組成部分，比如共享平臺(tái)組件或者應(yīng)用程序受到攻擊，那么由此可能導(dǎo)致整個(gè)環(huán)境遭受到損害。

二、如何安全使用云通訊軟件

對(duì)于用戶來(lái)說(shuō)，要想安全使用云通訊軟件，主要注意以下幾點(diǎn)：

1、選擇安全的云通訊服務(wù)商

作為云通訊服務(wù)商，一般都會(huì)提供云通訊所需的線上平臺(tái)、安全設(shè)備等基礎(chǔ)設(shè)施，也需要提供云通訊運(yùn)營(yíng)運(yùn)維的軟件和服務(wù)，一般安全的云通訊服務(wù)商需要保證平臺(tái)本身的安全性、物理安全和網(wǎng)絡(luò)安全、系統(tǒng)安全，擁有保障安全的專業(yè)團(tuán)隊(duì)。

2、充分利用云通訊服務(wù)商提供的安全服務(wù)

作為一名用戶，第一步需要充分利用云通訊服務(wù)商提供的安全服務(wù)，保障自己應(yīng)用系統(tǒng)或服務(wù)的安全。這些安全服務(wù)主要包括：安全組、防火墻、密鑰對(duì)、VPN、審計(jì)日志等。同時(shí)，用戶需要利用云服務(wù)的一些特性，合理設(shè)計(jì)和部署，保護(hù)自己應(yīng)用系統(tǒng)或服務(wù)的安全。