云計(jì)算可能面臨的安全問題-云計(jì)算安全

時(shí)間：2019-08-19作者：天津市億人科技發(fā)展有限公司瀏覽：92

億人互聯(lián)為您解答云計(jì)算可能面臨的幾項(xiàng)安全問題：

一、數(shù)據(jù)泄漏

云環(huán)境面臨著與傳統(tǒng)企業(yè)網(wǎng)絡(luò)相同的眾多安全威脅，但由于云服務(wù)存儲了大量數(shù)據(jù)，因此云服務(wù)提供商正成為較重要的目標(biāo)。威脅的嚴(yán)重程度是由于受保護(hù)數(shù)據(jù)資產(chǎn)的有害性質(zhì)，盡管涉及披露個(gè)人財(cái)務(wù)信息的事件對世界較具吸引力，但在健康信息，商業(yè)秘密和知識產(chǎn)權(quán)領(lǐng)域的安全事件后果較嚴(yán)重。

如果發(fā)生數(shù)據(jù)泄露，公司可能會面臨罰款，法律訴訟或黑背銷售交易，商業(yè)違約調(diào)查和向客戶發(fā)出的通知費(fèi)用很高。此外，代理商的間接影響包括在未來幾年內(nèi)喪失品牌聲譽(yù)和失去商機(jī)。

通過部署不同的安全控制策略來保護(hù)不同的云服務(wù)環(huán)境，但客戶負(fù)責(zé)保護(hù)自己在云上的數(shù)據(jù)。 CSA建議客戶使用多種身份驗(yàn)證方法和加密措施來防止數(shù)據(jù)泄露。

二、使用證書和認(rèn)證制度

數(shù)據(jù)泄露等攻擊來源通常是簡單的身份驗(yàn)證系統(tǒng)，弱密碼以及簡單的密鑰或證書系統(tǒng)。云上的客戶經(jīng)常根據(jù)內(nèi)部身份認(rèn)證系統(tǒng)的內(nèi)部身份應(yīng)用不同的權(quán)限，但需要注意的是：當(dāng)員工工作內(nèi)容發(fā)生變化或離開部門時(shí)，往往忘記刪除相應(yīng)的用戶權(quán)限。

多因素身份驗(yàn)證系統(tǒng)（如一次性密碼，SMS身份驗(yàn)證代碼和智能卡）可能使攻擊者較難以通過竊取的密碼登錄系統(tǒng)來保護(hù)云服務(wù)。開發(fā)人員經(jīng)常提交密碼認(rèn)證信息或嵌入在源代碼中的密鑰，然后無意中將它們發(fā)布在像GitHub這樣的開源平臺上。身份驗(yàn)證密碼需要保存在安全可靠的公鑰基礎(chǔ)結(jié)構(gòu)中。定期更改密碼策略，使攻擊者難以有效利用從公共來源獲取的密碼。

對于計(jì)劃使用云服務(wù)提供商提供認(rèn)證平臺的客戶，有必要了解服務(wù)提供商用于保護(hù)認(rèn)證平臺的措施。統(tǒng)一集成認(rèn)證方法存在一定風(fēng)險(xiǎn)?？蛻粜枰獧?quán)衡采用這種方法的便利性以及使資產(chǎn)成為攻擊者的高**目標(biāo)之間的關(guān)系。

三、外部接口和API攻擊

幾乎所有云服務(wù)和應(yīng)用程序都提供API服務(wù)。 IT團(tuán)隊(duì)使用接口和API來管理和調(diào)用云服務(wù)，包括云資源，管理，服務(wù)編排和鏡像。這些云服務(wù)的安全性和可用性取決于API的安全性。當(dāng)CSA警告第三方服務(wù)依賴或調(diào)用這些接口服務(wù)時(shí)，一旦客戶引入更多服務(wù)或身份驗(yàn)證，客戶的風(fēng)險(xiǎn)就會增加。由于API和接口通常對外部Internet開放，因此幾乎暴露出系統(tǒng)暴露于外層部分。 CSA建議將其視為“**道防線和監(jiān)控的**”，以實(shí)現(xiàn)充分的安全控制和預(yù)防措施。此外，應(yīng)用程序和系統(tǒng)的威脅建模，數(shù)據(jù)流分析和架構(gòu)設(shè)計(jì)應(yīng)該是應(yīng)用程序開發(fā)生命周期的重要組成部分。同時(shí)，CSA還建議進(jìn)行代碼審查和嚴(yán)格的安全滲透測試。

四、系統(tǒng)漏洞存在缺陷

系統(tǒng)漏洞或程序中的安全漏洞已存在很長時(shí)間，但隨著云計(jì)算引入的多租戶模式的后果正在惡化。不同租戶之間的內(nèi)存共享，數(shù)據(jù)庫和其他附近資源會創(chuàng)建新的攻擊面。 CSA認(rèn)為，幸運(yùn)的是，通過傳統(tǒng)的IT運(yùn)營可以減輕系統(tǒng)漏洞級別的攻擊。當(dāng)前的實(shí)踐包括定期漏洞掃描，快速漏洞恢復(fù)以及對報(bào)告的漏洞和威脅的快速響應(yīng)。

根據(jù)CSA報(bào)告，降低系統(tǒng)漏洞風(fēng)險(xiǎn)的成本通常“比傳統(tǒng)的IT成本低得多”。與損害的后果相比，IT對處理風(fēng)險(xiǎn)和修復(fù)漏洞的支持仍然太少。 CSA建議傳統(tǒng)行業(yè)盡可能多地將漏洞快速修復(fù)到自動化工作流程或通過連續(xù)循環(huán)。技術(shù)團(tuán)隊(duì)?wèi)?yīng)記錄并審查應(yīng)急響應(yīng)變更的實(shí)施，以修復(fù)漏洞。

五、賬戶劫持

網(wǎng)絡(luò)釣魚，欺詐和軟件中的漏洞在云環(huán)境中仍然有效，并且由于攻擊者可以竊取活動，操縱業(yè)務(wù)和修改數(shù)據(jù)，因此使用云服務(wù)可以增加攻擊面。攻擊者還可以使用云服務(wù)發(fā)起其他外部攻擊。

CAS認(rèn)為，現(xiàn)有的縱深防御保護(hù)戰(zhàn)略存在以這種方式繞過的差距。租戶應(yīng)阻止共享用戶和服務(wù)之間的帳戶信息，并啟用多因素身份驗(yàn)證模式。為了實(shí)現(xiàn)業(yè)務(wù)，可以根據(jù)個(gè)人用戶粒度對其進(jìn)行監(jiān)控。應(yīng)監(jiān)控個(gè)人帳戶和服務(wù)帳戶。當(dāng)然，一切的關(guān)鍵是保護(hù)帳戶身份驗(yàn)證信息不被竊取。


天津市億人科技發(fā)展有限公司專注于服務(wù)器托管,主機(jī)租用等

• 詞條

  詞條說明

• 網(wǎng)站備案價(jià)格-備案費(fèi)用-億人互聯(lián)

  近年來，國內(nèi)網(wǎng)站數(shù)量急劇增加，需要提交的網(wǎng)站數(shù)量也大幅增加，網(wǎng)站備案審查制度也變得較加復(fù)雜和嚴(yán)謹(jǐn)。個(gè)人或公司申請工業(yè)和信息化部的記錄審查并不容易。這為代理網(wǎng)站備案服務(wù)提供了發(fā)展空間。 那么網(wǎng)站備案的成本是多少？據(jù)不完全統(tǒng)計(jì)，可能在2010年，網(wǎng)站申報(bào)開始變得較加嚴(yán)格。那時(shí)，代理網(wǎng)站備案的價(jià)格在60-150之間。到2013年，該機(jī)構(gòu)網(wǎng)站的價(jià)格飆升至500-1000。一些特殊行業(yè)需要更多費(fèi)用才能成功

• 虛擬主機(jī)服務(wù)有什么-什么是虛擬主機(jī)服務(wù)

  億人互聯(lián)虛擬主機(jī)也稱為Web空間或虛擬空間。它劃分網(wǎng)絡(luò)服務(wù)器上的某個(gè)磁盤空間，供用戶放置站點(diǎn)和應(yīng)用程序組件，并為用戶提供必要的站點(diǎn)功能和數(shù)據(jù)存儲和傳輸功能。 這就像把房子分成幾個(gè)房間，然后租給房客。虛擬主機(jī)還將Internet上運(yùn)行的物理服務(wù)器劃分為多個(gè)“虛擬”服務(wù)器，每個(gè)服務(wù)器都為網(wǎng)站發(fā)布提供適當(dāng)?shù)腇TP權(quán)限和Web訪問權(quán)限。 虛擬主機(jī)是標(biāo)準(zhǔn)資源共享模式。性能不如vps和服務(wù)器，但它較便宜，適合

• 云服務(wù)器有什么用處-云服務(wù)器的優(yōu)點(diǎn)

  億人互聯(lián)云服務(wù)器的用處和好處： 1，免費(fèi)安裝，快速上線：企業(yè)購買傳統(tǒng)物理服務(wù)器，除了選擇外，還要運(yùn)輸，配置網(wǎng)絡(luò)，安裝操作系統(tǒng)等，非常繁瑣復(fù)雜。云服務(wù)器是不同的。只需選擇一個(gè)服務(wù)提供商，在交付費(fèi)用之后，您就可以獲得云服務(wù)配置并在同一天使用它。節(jié)省了大量時(shí)間和經(jīng)理。 2，可擴(kuò)展：傳統(tǒng)的物理服務(wù)器，購買更多的浪費(fèi)空間，購買少的是不夠的，只能再次購買，花時(shí)間也花錢。云服務(wù)器是不同的，只要您需要它們，Ela

• 國外數(shù)據(jù)中心-海外服務(wù)器托管-億人互聯(lián)

  選擇服務(wù)器托管公司的要素： 1. 托管地域 用戶離服務(wù)器托管中心較近，打開速度較快。如果企業(yè)對接用戶位于國外，例如美國，則當(dāng)用戶選擇服務(wù)器時(shí)，盡可能選擇US服務(wù)器租約，并且必須考慮本地用戶登錄的延遲。如果用戶位于國家/地區(qū)，那么當(dāng)用戶選擇租用服務(wù)器時(shí)，他們需要選擇我們的國內(nèi)服務(wù)器。 2.選擇機(jī)房線路 例如，億人互聯(lián)客戶的業(yè)務(wù)運(yùn)營是電信用戶，那么選擇電信服務(wù)器托管（不是通信運(yùn)營商的電信哦），當(dāng)然還有