Z360云

云计算九大安全威胁

云计算 2018-06-12 10:15:02 浏览:6386 分享
还可以输入1000字

全部回答(1)

最佳回答

云计算面临的安全威胁有哪些云计算面临七大安全威胁:
1.拒绝服务攻击
首先,云计算通过宽带网络和Web提供服务,其可用性会受到质疑。 、云计算服务提供商应认真调查并采取相应的特殊保护措施。
2.不安全的接口和API
“开放”是云计算时代业务转型的重要方向。 云计算服务提供商需要提供大量的网络接口和API(应用程序编程接口)来整合上下游、寻找业务合作伙伴,甚至直接提供服务。
但对于网络接口和API来说,开发过程中的安全测试、运行过程中的渗透测试以及测试工具和方法还不够成熟。 这些功能通常在相对安全的环境中在后台运行。 它的开放将带来新的安全威胁。
3.恶意内部人员
VerizonBusiness最新的数据泄露调查报告显示,48%的数据泄露是由恶意内部人员造成的。 云计算服务在某种程度上作为外包公司,进一步扩大了有权限和能力访问和处理用户数据的工作范围,包括用户内部人员、提供商员工、云计算管理和维护人员等。 服务提供者。 、云计算服务提供商的供应商员工等。 这种扩大的访问增加了恶意“内部人员”滥用数据和服务的风险。
4.共享技术的问题
资源的虚拟池化和共享是云计算的基础,但这种共享并不是没有成本的。 最常见的成本是安全性降低。 事实上,虚拟层安全性的研究受到了广泛的重视。 自2007年以来,传统虚拟层软件的漏洞屡屡被发现。
5.数据泄露
数据泄露是云计算尤其是公有云中最受关注的问题。 企业或组织的IT主管和决策者应仔细评估云计算提供商保护数据的能力。 有许多威胁可能导致云中的数据丢失和泄漏。 云中关键数据的高密度聚合对潜在的攻击者构成了巨大的诱惑。
密钥管理也是一个挑战。 丢失密钥会导致数据损坏,全国共享密钥会削弱加密效果。 此外,由于需要向同一主机上的其他客户端收集法律证据,还可能发生不必要的数据泄露和丢失。
6.帐户和服务劫持
传统的服务和会话劫持已经众所周知,而云计算为帐户和服务“劫持”增添了许多新的含义。 在云环境中,如果攻击者能够访问您的帐户信息,他们就可以监视您的活动和交易、操纵处理后的数据、发送虚假信息、引导您的客户访问虚假网站并被“黑客攻击”。 服务和帐户可被用来发起新的攻击。
7.未知的风险场景
云计算服务提供商与用户之间存在较大的信息不对称。 一方面,用户选择将IT和服务外包给云服务提供商,以释放和优化自己的资源,因此没有必要或足够的资源来充分了解“云”的所有细节;另一方面,出于隐私和安全方面的考虑,云服务提供商不愿意共享所有关键信息(即使它与安全直接相关)。 在这种情况下,云计算用户不得不面对大量未知的安全风险。 企业网络如何防范云风险?常见哪些云安全问题?企业网络如何防范云风险?常见的云安全问题有哪些?
1.数据丢失和泄露
企业在云端存储了大量数据,因此保护这些数据不丢失或泄露是云安全的首要任务。 企业需要妥善控制云计算环境中的数据访问权限,并采取措施防止数据被恶意删除或篡改。
2.信息技术漏洞
在云计算环境中,许多虚拟服务器共享配置。 企业需要确保网络和服务器配置符合安全标准并实施服务级别协议(SLA)以维护云环境的安全。
3.数据被盗风险
企业的许多数据、应用和资源都集中在云端。 确保这些资源的安全是保证用户信息完整性的关键。
4.不安全的应用接口
在应用的生命周期中,开发者应遵循严格的安全审查流程,采取适当的身份验证和访问控制策略,以确保云服务的流畅性。 操作和数据安全。
5.黑客攻击
不当使用云服务可能对云安全构成威胁。 企业和云服务提供商必须不断更新和加强安全技术,防止黑客攻击,确保云环境的安全。
云服务的使用者和管理者都应保持高度的风险意识,采取合理的使用和管理措施,最大限度地降低潜在风险,确保云安全。

2