隨著科技的發(fā)展�����,到處都飄著云的聲音,也有越來越多的企業(yè)想著上云���,這是一個趨勢����。所以有商家就租用幾臺服務器����,開始打著IDC供應商的旗號在業(yè)界游走,然而很多企業(yè)并不知道云服務器對自己的業(yè)務有多大的影響����。但是對于健康信息、商業(yè)機密�����、知識產(chǎn)權領域的安全時間后果更為嚴重����。那么今天讓小編詳解云存儲的一些安全隱患
隨著科技的發(fā)展,到處都飄著云的聲音���,也有越來越多的企業(yè)想著上云����,這是一個趨勢。所以有商家就租用幾臺服務器���,開始打著IDC供應商的旗號在業(yè)界游走����,然而很多企業(yè)并不知道云服務器對自己的業(yè)務有多大的影響�����。但是對于健康信息��、商業(yè)機密�、知識產(chǎn)權領域的安全時間后果更為嚴重����。那么今天讓小編詳解云存儲的一些安全隱患:
一、數(shù)據(jù)泄露
云環(huán)境同傳統(tǒng)企業(yè)網(wǎng)絡一樣面臨著同樣的眾多安全威脅���,但由于云服務存儲著更大量的數(shù)據(jù)�,云服務提供商越來成為了更重要目標。所面臨威脅的嚴重性來源于所保護的數(shù)據(jù)資產(chǎn)如果發(fā)生泄露產(chǎn)生的危害性�����,雖然對于涉及泄露個人財務信息的事件更吸引世人眼球����,但是發(fā)生在健康信息、商業(yè)機密和知識產(chǎn)權領域的安全事件后果更嚴重�。
二、使用證書和認證體系
數(shù)據(jù)泄露等安全事件的攻擊的源頭經(jīng)常是簡單身份認證體系�����、弱口令和簡單的密鑰或證書系統(tǒng)��。
三�����、外部接口和API攻擊
幾乎每個云服務及應用均提供API服務���。IT團隊使用接口和API去管理和調(diào)用包括云資源���、管理��、服務編排和鏡像等云服務����。這些云服務的安全和可用性依賴于API的安全性����。CSA警告第三方服務依賴于或者調(diào)用這些接口服務時,客戶一旦引入更多的服務或者認證時���,面向的風險也隨之增加����。
四��、存在弱點的系統(tǒng)漏洞
系統(tǒng)漏洞或程序中的安全缺陷問題由來已久���,但是隨著云計算引入的多租戶模式后果越來越嚴重。
五�����、賬戶劫持
網(wǎng)絡釣魚����、欺詐和軟件存在的漏洞在云環(huán)境仍然有效�,使用云服務因攻擊者可以竊取活動��、操作業(yè)務和修改數(shù)據(jù)從而增加攻擊面���。攻擊者也可使用云服務發(fā)起其他對外的攻擊���。
CAS認為現(xiàn)有的深度防御保護策略存在被此種方式繞過的缺口。租戶應當阻止共用用戶和服務之間的賬戶信息并啟用多因素認證模式����。為實現(xiàn)業(yè)務可被監(jiān)測至個人用戶粒度。個人賬戶��、服務賬戶均應當被監(jiān)測���。當然一切的關鍵在于保護賬戶認證信息不被竊取�����。
六��、內(nèi)部惡意行為
內(nèi)部威脅來源于存在多處:在職或者離職員工�、系統(tǒng)管理員、外包人員��、商業(yè)伙伴���。惡意行為包括從數(shù)據(jù)竊取到報復行為���。在云環(huán)境中,內(nèi)部人員可以摧毀整個IT基礎設施或進行數(shù)據(jù)的操作�。依賴于單獨的云服務提供的安全系統(tǒng)。
七��、數(shù)據(jù)永久丟失
隨著云計算的逐步成熟�,因供應商失誤導致的數(shù)據(jù)丟失的事件報告逐步變得稀少,但是惡意攻擊者已經(jīng)知道永久刪除云上數(shù)據(jù)來損害公司利益���,同時云數(shù)據(jù)中心同任何設施一樣�����,同樣面臨著自然災害的隱患�。云服務商建議通過異地容災備份機制來維護應用和數(shù)據(jù)作為加強保護措施����。秉承業(yè)務連續(xù)性和災難恢復演練的最佳實踐,很有必要采用合理的備份機制��。在云環(huán)境中日常數(shù)據(jù)備份和離線存儲的仍然至關重要���。
在選擇云服務器時���,大家不要只看重價格上的優(yōu)勢,安全性和實用性才是我們最應該關注的地方�����。
商品已成功加入購物車