發(fā)布時間:2022-06-27 作者:admin
云計算技術(shù)近年來取得了前所未有的增長��。云技術(shù)現(xiàn)應(yīng)用于銀行�、學(xué)校��、政府和大量商業(yè)組織�����。但云計算并不是萬能的��,也不是其他的IT部署架構(gòu)也存在一些不可彌補的缺陷。例如����,典型的公共云代表:云服務(wù)器,用戶數(shù)據(jù)存儲在云計算基礎(chǔ)平臺的存儲系統(tǒng)中��,但敏感的信息和應(yīng)用程序也面臨著網(wǎng)絡(luò)攻擊和黑客入侵的威脅�。以下是云服務(wù)器面臨的九個安全威脅。
一����、數(shù)據(jù)漏洞
云環(huán)境面臨著與傳統(tǒng)企業(yè)網(wǎng)絡(luò)相同的許多安全威脅,但由于云服務(wù)器上存儲了大量的數(shù)據(jù)��,云服務(wù)器供應(yīng)商很可能成為竊取數(shù)據(jù)的目標���。供應(yīng)商通常部署安全控制器來保護其環(huán)境����,但企業(yè)最終需要負責保護云中的數(shù)據(jù)��。公司可能面臨訴訟��、犯罪指控�����、調(diào)查和商業(yè)損失�。
二、密碼及證書
數(shù)據(jù)漏洞和其他攻擊通常來自于不嚴格的認證�、弱密碼、密鑰或證書管理�����。企業(yè)應(yīng)權(quán)衡集中身份的便利性和使存儲位置成為攻擊者主要目標的風險���。使用云服務(wù)器�����,建議使用多種形式的認證�����,如一次性密碼����、手機認證和智能卡保護����。
三����、界面和API的入侵
IT使用界面和團隊API管理和與云服務(wù)器互動�,包括云供應(yīng)、管理�����、編制和監(jiān)督�����。API界面是系統(tǒng)中最暴露的部分�,因為它們通常可以通過開放的互聯(lián)網(wǎng)進入��。云服務(wù)器供應(yīng)商應(yīng)進行安全編碼檢查和嚴格進入檢測�����。API安全成分���,如認證���、進入控制和活動監(jiān)督�。
四����、已開發(fā)系統(tǒng)的脆弱性
共享經(jīng)驗���、數(shù)據(jù)庫享經(jīng)驗���、數(shù)據(jù)庫等資源,形成新的攻擊對象���。幸運的是���,通過使用基本,可以攻擊系統(tǒng)的脆弱性IT過程減少��。盡快添加補丁——緊急補丁的變化控制過程確保了補救措施的正確記錄和技術(shù)團隊的審查����。容易攻擊的目標:可開發(fā)的bug以及系統(tǒng)的脆弱性。
五��、賬戶劫持
釣魚網(wǎng)站、欺詐和軟件開發(fā)仍在肆虐���,云服務(wù)器將威脅提升到一個新的水平��,因為一旦攻擊者成功竊聽�����、控制業(yè)務(wù)和篡改數(shù)據(jù)�,就會造成嚴重后果�。因此,所有云服務(wù)器的管理賬戶����,甚至服務(wù)賬戶,都應(yīng)該形成嚴格的監(jiān)督��,以便每筆交易都能跟蹤到所有者���。關(guān)鍵是要保護賬戶綁定的安全認證不被盜���。有效的攻擊載體:釣魚網(wǎng)站、欺詐、軟件開發(fā)����。
六、惡意內(nèi)部人員
內(nèi)部人員的威脅來自許多方面:現(xiàn)任或前員工�、系統(tǒng)經(jīng)理、承包商或商業(yè)合作伙伴�。惡意的來源非常廣泛,包括竊取數(shù)據(jù)和報復(fù)����。單一依賴云服務(wù)器供應(yīng)商來確保安全的系統(tǒng),如加密�����,是最危險的��。有效的日志��、監(jiān)督和審查經(jīng)理的活動非常重要�。企業(yè)必須最小化外部訪問:加密過程����、密鑰和最小訪問。
七、APT病毒
APT通過滲透云服務(wù)器中的系統(tǒng)建立立足點���,然后在很長一段時間內(nèi)悄悄竊取數(shù)據(jù)和知識產(chǎn)權(quán)���。IT該部門必須及時了解最新的高級攻擊,并為云服務(wù)器部署相關(guān)的保護策略��。此外����,經(jīng)常加強通知程序來警告用戶,可以減少APT混亂使它進入���。常見的進入方式:魚叉網(wǎng)絡(luò)釣魚��,直接攻擊���,USB驅(qū)動。
八�、永久數(shù)據(jù)丟失
供應(yīng)商錯誤導(dǎo)致的永久性數(shù)據(jù)丟失報告很少。然而���,惡意的黑客仍然會通過永久刪除云數(shù)據(jù)來傷害企業(yè)和云數(shù)據(jù)中心���。根據(jù)政策�����,通常規(guī)定了企業(yè)必須保留多長時間的審計記錄和其他文件�。這些數(shù)據(jù)的丟失將導(dǎo)致嚴重的監(jiān)管后果�。建議云服務(wù)器供應(yīng)商分散數(shù)據(jù)和應(yīng)用程序,加強保護:日常備份和線下存儲����。
九、共享導(dǎo)致潛在危機
共享技術(shù)的脆弱性對云服務(wù)器構(gòu)成了巨大的威脅���。云服務(wù)器供應(yīng)商共享基礎(chǔ)設(shè)施�、平臺和應(yīng)用程序��,如果脆弱性出現(xiàn)在任何一層����,都會影響一切�。如果一個整體部分,如管理程序���、共享平臺部分或應(yīng)用程序���,整個環(huán)境將暴露在潛在的威脅和漏洞下���。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
