云計(jì)算可能面臨的安全問題-云計(jì)算安全

時(shí)間：2019-08-19作者：天津市億人科技發(fā)展有限公司瀏覽：97

億人互聯(lián)為您解答云計(jì)算可能面臨的幾項(xiàng)安全問題：

一、數(shù)據(jù)泄漏

云環(huán)境面臨著與傳統(tǒng)企業(yè)網(wǎng)絡(luò)相同的眾多安全威脅，但由于云服務(wù)存儲(chǔ)了大量數(shù)據(jù)，因此云服務(wù)提供商正成為較重要的目標(biāo)。威脅的嚴(yán)重程度是由于受保護(hù)數(shù)據(jù)資產(chǎn)的有害性質(zhì)，盡管涉及披露個(gè)人財(cái)務(wù)信息的事件對(duì)世界較具吸引力，但在健康信息，商業(yè)秘密和知識(shí)產(chǎn)權(quán)領(lǐng)域的安全事件后果較嚴(yán)重。

如果發(fā)生數(shù)據(jù)泄露，公司可能會(huì)面臨罰款，法律訴訟或黑背銷售交易，商業(yè)違約調(diào)查和向客戶發(fā)出的通知費(fèi)用很高。此外，代理商的間接影響包括在未來(lái)幾年內(nèi)喪失品牌聲譽(yù)和失去商機(jī)。

通過部署不同的安全控制策略來(lái)保護(hù)不同的云服務(wù)環(huán)境，但客戶負(fù)責(zé)保護(hù)自己在云上的數(shù)據(jù)。 CSA建議客戶使用多種身份驗(yàn)證方法和加密措施來(lái)防止數(shù)據(jù)泄露。

二、使用證書和認(rèn)證制度

數(shù)據(jù)泄露等攻擊來(lái)源通常是簡(jiǎn)單的身份驗(yàn)證系統(tǒng)，弱密碼以及簡(jiǎn)單的密鑰或證書系統(tǒng)。云上的客戶經(jīng)常根據(jù)內(nèi)部身份認(rèn)證系統(tǒng)的內(nèi)部身份應(yīng)用不同的權(quán)限，但需要注意的是：當(dāng)員工工作內(nèi)容發(fā)生變化或離開部門時(shí)，往往忘記刪除相應(yīng)的用戶權(quán)限。

多因素身份驗(yàn)證系統(tǒng)（如一次性密碼，SMS身份驗(yàn)證代碼和智能卡）可能使攻擊者較難以通過竊取的密碼登錄系統(tǒng)來(lái)保護(hù)云服務(wù)。開發(fā)人員經(jīng)常提交密碼認(rèn)證信息或嵌入在源代碼中的密鑰，然后無(wú)意中將它們發(fā)布在像GitHub這樣的開源平臺(tái)上。身份驗(yàn)證密碼需要保存在安全可靠的公鑰基礎(chǔ)結(jié)構(gòu)中。定期更改密碼策略，使攻擊者難以有效利用從公共來(lái)源獲取的密碼。

對(duì)于計(jì)劃使用云服務(wù)提供商提供認(rèn)證平臺(tái)的客戶，有必要了解服務(wù)提供商用于保護(hù)認(rèn)證平臺(tái)的措施。統(tǒng)一集成認(rèn)證方法存在一定風(fēng)險(xiǎn)?？蛻粜枰獧?quán)衡采用這種方法的便利性以及使資產(chǎn)成為攻擊者的高**目標(biāo)之間的關(guān)系。

三、外部接口和API攻擊

幾乎所有云服務(wù)和應(yīng)用程序都提供API服務(wù)。 IT團(tuán)隊(duì)使用接口和API來(lái)管理和調(diào)用云服務(wù)，包括云資源，管理，服務(wù)編排和鏡像。這些云服務(wù)的安全性和可用性取決于API的安全性。當(dāng)CSA警告第三方服務(wù)依賴或調(diào)用這些接口服務(wù)時(shí)，一旦客戶引入更多服務(wù)或身份驗(yàn)證，客戶的風(fēng)險(xiǎn)就會(huì)增加。由于API和接口通常對(duì)外部Internet開放，因此幾乎暴露出系統(tǒng)暴露于外層部分。 CSA建議將其視為“**道防線和監(jiān)控的**”，以實(shí)現(xiàn)充分的安全控制和預(yù)防措施。此外，應(yīng)用程序和系統(tǒng)的威脅建模，數(shù)據(jù)流分析和架構(gòu)設(shè)計(jì)應(yīng)該是應(yīng)用程序開發(fā)生命周期的重要組成部分。同時(shí)，CSA還建議進(jìn)行代碼審查和嚴(yán)格的安全滲透測(cè)試。

四、系統(tǒng)漏洞存在缺陷

系統(tǒng)漏洞或程序中的安全漏洞已存在很長(zhǎng)時(shí)間，但隨著云計(jì)算引入的多租戶模式的后果正在惡化。不同租戶之間的內(nèi)存共享，數(shù)據(jù)庫(kù)和其他附近資源會(huì)創(chuàng)建新的攻擊面。 CSA認(rèn)為，幸運(yùn)的是，通過傳統(tǒng)的IT運(yùn)營(yíng)可以減輕系統(tǒng)漏洞級(jí)別的攻擊。當(dāng)前的實(shí)踐包括定期漏洞掃描，快速漏洞恢復(fù)以及對(duì)報(bào)告的漏洞和威脅的快速響應(yīng)。

根據(jù)CSA報(bào)告，降低系統(tǒng)漏洞風(fēng)險(xiǎn)的成本通?！氨葌鹘y(tǒng)的IT成本低得多”。與損害的后果相比，IT對(duì)處理風(fēng)險(xiǎn)和修復(fù)漏洞的支持仍然太少。 CSA建議傳統(tǒng)行業(yè)盡可能多地將漏洞快速修復(fù)到自動(dòng)化工作流程或通過連續(xù)循環(huán)。技術(shù)團(tuán)隊(duì)?wèi)?yīng)記錄并審查應(yīng)急響應(yīng)變更的實(shí)施，以修復(fù)漏洞。

五、賬戶劫持

網(wǎng)絡(luò)釣魚，欺詐和軟件中的漏洞在云環(huán)境中仍然有效，并且由于攻擊者可以竊取活動(dòng)，操縱業(yè)務(wù)和修改數(shù)據(jù)，因此使用云服務(wù)可以增加攻擊面。攻擊者還可以使用云服務(wù)發(fā)起其他外部攻擊。

CAS認(rèn)為，現(xiàn)有的縱深防御保護(hù)戰(zhàn)略存在以這種方式繞過的差距。租戶應(yīng)阻止共享用戶和服務(wù)之間的帳戶信息，并啟用多因素身份驗(yàn)證模式。為了實(shí)現(xiàn)業(yè)務(wù)，可以根據(jù)個(gè)人用戶粒度對(duì)其進(jìn)行監(jiān)控。應(yīng)監(jiān)控個(gè)人帳戶和服務(wù)帳戶。當(dāng)然，一切的關(guān)鍵是保護(hù)帳戶身份驗(yàn)證信息不被竊取。


天津市億人科技發(fā)展有限公司專注于服務(wù)器托管,主機(jī)租用等

• 詞條

  詞條說明

• 虛擬服務(wù)器介紹-虛擬服務(wù)器好嗎

  億人互聯(lián)虛擬服務(wù)器使我們不再受物理邊界的限制。相反，我們將CPU，內(nèi)存，磁盤和I / O等硬件轉(zhuǎn)換為可動(dòng)態(tài)管理的“資源池”，從而提高資源利用率并簡(jiǎn)化系統(tǒng)管理。實(shí)施服務(wù)器整合并使IT較加適應(yīng)業(yè)務(wù)變化。 1.減少能源消耗 通過將物理服務(wù)器轉(zhuǎn)變?yōu)樘摂M主機(jī)，整合服務(wù)器可以減少物理服務(wù)器的數(shù)量，從而顯著節(jié)省電力和冷卻成本。根據(jù)中心的服務(wù)器和相關(guān)硬件的數(shù)量，公司可以從降低的能源和冷卻要求中受益，從而降低IT成

• 云服務(wù)器哪里好-云服務(wù)器的好處

  在某些方面，云服務(wù)器的工作方式與傳統(tǒng)的物理服務(wù)器相同，但其功能和性質(zhì)差異很大。云服務(wù)器是通過因特網(wǎng)上的云計(jì)算平臺(tái)構(gòu)建，托管和交付的邏輯服務(wù)器。 對(duì)于云服務(wù)器的使用，有幾種常見用途。 1.放置網(wǎng)站，應(yīng)用程序或其他應(yīng)用程序 許多公司選擇將網(wǎng)站放置在云主機(jī)上，并允許用戶通過云服務(wù)器直接訪問它們。包括企業(yè)網(wǎng)站，論壇，博客，游戲，電子商務(wù)平臺(tái)等。安全穩(wěn)定，快速訪問。 2.計(jì)算，下載，存儲(chǔ)和共享數(shù)據(jù) 由于大量

• 如何注冊(cè)手機(jī)域名-手機(jī)域名注冊(cè)

  手機(jī)域名在億人互聯(lián)注冊(cè)，價(jià)格便宜，服務(wù)有**，公司的移動(dòng)網(wǎng)絡(luò)營(yíng)銷建立，品牌網(wǎng)絡(luò)標(biāo)識(shí)受到保護(hù)。 手機(jī)域名.mobi在億人互聯(lián)注冊(cè)，價(jià)格非常優(yōu)惠。 要注冊(cè).mobi移動(dòng)域，您必須提供移動(dòng)PDA訪問的頁(yè)面，否則您可能無(wú)法解析該服務(wù)。 Mtld擁有專門的驗(yàn)證驗(yàn)證系統(tǒng)。 mobi移動(dòng)域是一個(gè)新的域名，可以在移動(dòng)電話可以訪問的網(wǎng)站上進(jìn)行功能解析。移動(dòng)網(wǎng)站是網(wǎng)站的一個(gè)版本，方便用戶訪問。目前，它通常適用于移動(dòng)互

• 云虛擬主機(jī)是什么-云虛擬主機(jī)介紹

  您可能不熟悉虛擬主機(jī)，但您可能經(jīng)常會(huì)看到一個(gè)與它非常相似的詞 - 云虛擬主機(jī)，那么什么是云虛擬主機(jī)？它和虛擬主機(jī)有什么區(qū)別？ 虛擬主機(jī)（也稱為“Web空間”）將在互聯(lián)網(wǎng)上運(yùn)行的物理服務(wù)器劃分為多個(gè)“虛擬”服務(wù)器，每個(gè)服務(wù)器都為網(wǎng)站發(fā)布提供適當(dāng)?shù)腇TP權(quán)限和Web訪問權(quán)限。 虛擬主機(jī)是標(biāo)準(zhǔn)的資源共享模式，其性能與vps和云服務(wù)器的性能無(wú)法比較，但它較便宜，適用于預(yù)建網(wǎng)站。 云虛擬主機(jī)實(shí)際上是虛擬主機(jī)