云計(jì)算可能面臨的安全問(wèn)題-云計(jì)算安全

時(shí)間：2019-08-19作者：天津市億人科技發(fā)展有限公司瀏覽：90

億人互聯(lián)為您解答云計(jì)算可能面臨的幾項(xiàng)安全問(wèn)題：

一、數(shù)據(jù)泄漏

云環(huán)境面臨著與傳統(tǒng)企業(yè)網(wǎng)絡(luò)相同的眾多安全威脅，但由于云服務(wù)存儲(chǔ)了大量數(shù)據(jù)，因此云服務(wù)提供商正成為較重要的目標(biāo)。威脅的嚴(yán)重程度是由于受保護(hù)數(shù)據(jù)資產(chǎn)的有害性質(zhì)，盡管涉及披露個(gè)人財(cái)務(wù)信息的事件對(duì)世界較具吸引力，但在健康信息，商業(yè)秘密和知識(shí)產(chǎn)權(quán)領(lǐng)域的安全事件后果較嚴(yán)重。

如果發(fā)生數(shù)據(jù)泄露，公司可能會(huì)面臨罰款，法律訴訟或黑背銷售交易，商業(yè)違約調(diào)查和向客戶發(fā)出的通知費(fèi)用很高。此外，代理商的間接影響包括在未來(lái)幾年內(nèi)喪失品牌聲譽(yù)和失去商機(jī)。

通過(guò)部署不同的安全控制策略來(lái)保護(hù)不同的云服務(wù)環(huán)境，但客戶負(fù)責(zé)保護(hù)自己在云上的數(shù)據(jù)。 CSA建議客戶使用多種身份驗(yàn)證方法和加密措施來(lái)防止數(shù)據(jù)泄露。

二、使用證書(shū)和認(rèn)證制度

數(shù)據(jù)泄露等攻擊來(lái)源通常是簡(jiǎn)單的身份驗(yàn)證系統(tǒng)，弱密碼以及簡(jiǎn)單的密鑰或證書(shū)系統(tǒng)。云上的客戶經(jīng)常根據(jù)內(nèi)部身份認(rèn)證系統(tǒng)的內(nèi)部身份應(yīng)用不同的權(quán)限，但需要注意的是：當(dāng)員工工作內(nèi)容發(fā)生變化或離開(kāi)部門(mén)時(shí)，往往忘記刪除相應(yīng)的用戶權(quán)限。

多因素身份驗(yàn)證系統(tǒng)（如一次性密碼，SMS身份驗(yàn)證代碼和智能卡）可能使攻擊者較難以通過(guò)竊取的密碼登錄系統(tǒng)來(lái)保護(hù)云服務(wù)。開(kāi)發(fā)人員經(jīng)常提交密碼認(rèn)證信息或嵌入在源代碼中的密鑰，然后無(wú)意中將它們發(fā)布在像GitHub這樣的開(kāi)源平臺(tái)上。身份驗(yàn)證密碼需要保存在安全可靠的公鑰基礎(chǔ)結(jié)構(gòu)中。定期更改密碼策略，使攻擊者難以有效利用從公共來(lái)源獲取的密碼。

對(duì)于計(jì)劃使用云服務(wù)提供商提供認(rèn)證平臺(tái)的客戶，有必要了解服務(wù)提供商用于保護(hù)認(rèn)證平臺(tái)的措施。統(tǒng)一集成認(rèn)證方法存在一定風(fēng)險(xiǎn)?？蛻粜枰獧?quán)衡采用這種方法的便利性以及使資產(chǎn)成為攻擊者的高**目標(biāo)之間的關(guān)系。

三、外部接口和API攻擊

幾乎所有云服務(wù)和應(yīng)用程序都提供API服務(wù)。 IT團(tuán)隊(duì)使用接口和API來(lái)管理和調(diào)用云服務(wù)，包括云資源，管理，服務(wù)編排和鏡像。這些云服務(wù)的安全性和可用性取決于API的安全性。當(dāng)CSA警告第三方服務(wù)依賴或調(diào)用這些接口服務(wù)時(shí)，一旦客戶引入更多服務(wù)或身份驗(yàn)證，客戶的風(fēng)險(xiǎn)就會(huì)增加。由于API和接口通常對(duì)外部Internet開(kāi)放，因此幾乎暴露出系統(tǒng)暴露于外層部分。 CSA建議將其視為“**道防線和監(jiān)控的**”，以實(shí)現(xiàn)充分的安全控制和預(yù)防措施。此外，應(yīng)用程序和系統(tǒng)的威脅建模，數(shù)據(jù)流分析和架構(gòu)設(shè)計(jì)應(yīng)該是應(yīng)用程序開(kāi)發(fā)生命周期的重要組成部分。同時(shí)，CSA還建議進(jìn)行代碼審查和嚴(yán)格的安全滲透測(cè)試。

四、系統(tǒng)漏洞存在缺陷

系統(tǒng)漏洞或程序中的安全漏洞已存在很長(zhǎng)時(shí)間，但隨著云計(jì)算引入的多租戶模式的后果正在惡化。不同租戶之間的內(nèi)存共享，數(shù)據(jù)庫(kù)和其他附近資源會(huì)創(chuàng)建新的攻擊面。 CSA認(rèn)為，幸運(yùn)的是，通過(guò)傳統(tǒng)的IT運(yùn)營(yíng)可以減輕系統(tǒng)漏洞級(jí)別的攻擊。當(dāng)前的實(shí)踐包括定期漏洞掃描，快速漏洞恢復(fù)以及對(duì)報(bào)告的漏洞和威脅的快速響應(yīng)。

根據(jù)CSA報(bào)告，降低系統(tǒng)漏洞風(fēng)險(xiǎn)的成本通?！氨葌鹘y(tǒng)的IT成本低得多”。與損害的后果相比，IT對(duì)處理風(fēng)險(xiǎn)和修復(fù)漏洞的支持仍然太少。 CSA建議傳統(tǒng)行業(yè)盡可能多地將漏洞快速修復(fù)到自動(dòng)化工作流程或通過(guò)連續(xù)循環(huán)。技術(shù)團(tuán)隊(duì)?wèi)?yīng)記錄并審查應(yīng)急響應(yīng)變更的實(shí)施，以修復(fù)漏洞。

五、賬戶劫持

網(wǎng)絡(luò)釣魚(yú)，欺詐和軟件中的漏洞在云環(huán)境中仍然有效，并且由于攻擊者可以竊取活動(dòng)，操縱業(yè)務(wù)和修改數(shù)據(jù)，因此使用云服務(wù)可以增加攻擊面。攻擊者還可以使用云服務(wù)發(fā)起其他外部攻擊。

CAS認(rèn)為，現(xiàn)有的縱深防御保護(hù)戰(zhàn)略存在以這種方式繞過(guò)的差距。租戶應(yīng)阻止共享用戶和服務(wù)之間的帳戶信息，并啟用多因素身份驗(yàn)證模式。為了實(shí)現(xiàn)業(yè)務(wù)，可以根據(jù)個(gè)人用戶粒度對(duì)其進(jìn)行監(jiān)控。應(yīng)監(jiān)控個(gè)人帳戶和服務(wù)帳戶。當(dāng)然，一切的關(guān)鍵是保護(hù)帳戶身份驗(yàn)證信息不被竊取。


天津市億人科技發(fā)展有限公司專注于服務(wù)器托管,主機(jī)租用等

• 詞條

  詞條說(shuō)明

• 電信機(jī)房托管-IDC托管

  IDC托管業(yè)務(wù)，即托管業(yè)務(wù)，或計(jì)算機(jī)房機(jī)柜租賃服務(wù)，意味著用戶擁有自己的服務(wù)器并將其置于數(shù)據(jù)中心的高標(biāo)準(zhǔn)計(jì)算機(jī)房環(huán)境中并通過(guò)**訪問(wèn)Internet高速數(shù)據(jù)端口。由客戶自己或其他承包商進(jìn)行維護(hù)以進(jìn)行遠(yuǎn)程維護(hù)。 IDC機(jī)房可以為用戶提供具有通信功率和一定數(shù)量服務(wù)器的標(biāo)準(zhǔn)機(jī)柜，并具有匹配的網(wǎng)絡(luò)資源，如交換機(jī)端口和出口帶寬。用戶租用整個(gè)或多個(gè)機(jī)柜來(lái)存儲(chǔ)服務(wù)器并租用數(shù)據(jù)中心和其他支持設(shè)施的網(wǎng)絡(luò)資源。 服務(wù)

• 云服務(wù)器云主機(jī)介紹-云服務(wù)器和云主機(jī)哪個(gè)好

  億人互聯(lián)小編以工作經(jīng)歷和您聊一聊云服務(wù)器云主機(jī)。 在IDC服務(wù)提供商和網(wǎng)站用戶門(mén)戶中，云主機(jī)和云服務(wù)器是相同的產(chǎn)品，但名稱不同。 云托管是一種虛擬化技術(shù)，有點(diǎn)類似于vps。它使用與服務(wù)器相同的功能和方法，具有自己獨(dú)立的IP和帶寬，并且還根據(jù)客戶自己的需要安裝操作系統(tǒng)和操作環(huán)境。 使用云托管 云主機(jī)是云計(jì)算的服務(wù)之一。它主要由各種互聯(lián)網(wǎng)用戶使用。它分為兩類，即中小企業(yè)和**個(gè)人用戶，以及大中型互聯(lián)網(wǎng)

• 服務(wù)器系統(tǒng)-服務(wù)器安裝系統(tǒng)

  今天的文章億人互聯(lián)小編討論了Linux在開(kāi)發(fā)人員和技術(shù)愛(ài)好者中脫穎而出的一些原因。 1.編程港口 Linux在其他操作系統(tǒng)中脫穎而出，因?yàn)樗木幾g器和解釋器比Windows或Mac稍快一些。這就是應(yīng)用程序運(yùn)行較順暢，較好地優(yōu)化的原因。 此外，它支持當(dāng)今可用的大多數(shù)編程語(yǔ)言。一般來(lái)說(shuō)，編程語(yǔ)言只適用于一個(gè)操作系統(tǒng)（Windows中的Visual Basic是好的例子），但如果一種語(yǔ)言沒(méi)有這個(gè)限制，

• 虛擬主機(jī)使用-虛擬主機(jī)使用教程

  在構(gòu)建網(wǎng)站的過(guò)程中，用戶經(jīng)常使用虛擬主機(jī)，這對(duì)于一些中小型企業(yè)來(lái)說(shuō)具有靈活性和低成本的優(yōu)點(diǎn)。雖然該產(chǎn)品具有優(yōu)勢(shì)，但在使用過(guò)程中仍有一些需要注意的事項(xiàng)。 不要在主機(jī)中安裝大數(shù)據(jù)。 在網(wǎng)站空間中，建議不要安裝一些非常大的文件。這會(huì)占用大量帶寬，這會(huì)影響其他空間的正常使用，也會(huì)使您的網(wǎng)站無(wú)法正常打開(kāi)。如果帶寬長(zhǎng)時(shí)間占用，可能會(huì)被*墻誤認(rèn)為是異常流量，這會(huì)阻塞IP。 如果您遇到一些大數(shù)據(jù)，建議聯(lián)系托管公