云安全 锁

如今,公共云的应用正在快速增长,但也不可避免地带来了一系列新的安全威胁和挑战。而保护云端企业数据的安全,亟需云服务提供商与每一位云客户的共同努力。近日,云计算安全联盟(CSA)发布最新版云计算安全报告,以帮助企业了解云安全问题,进而采取更为明智的防护举措。

数据丢失或泄露

如服务商遭遇意外删除、火灾或地震等状况,可能导致客户数据的永久丢失,因此必须采取适当措施以备份数据,确保业务的连续性。针对性攻击、人为错误、应用程序漏洞或安全措施不佳,将极大可能导致客户数据的泄露。数据泄露的风险并不仅仅存在于云端,但应始终作为用户首要考虑的因素。

系统和技术漏洞

操作系统组件中的漏洞使得所有服务和数据的安全性都面临重大风险。攻击者可以通过漏洞入侵并控制系统,窃取数据和破坏服务操作。而共享的技术漏洞,也可能在所有交付模式中被攻击者利用。随着云端出现多租户,不同组织的系统彼此靠近,并且允许访问共享内存和资源,从而创建新的攻击面。

账户与身份管理不善

网络犯罪分子伪装成合法用户、运营人员或开发人员以读取、修改和删除数据,获取控制平台和管理功能,在用户传输数据的过程中进行窥探,发布看似合法来源的来源的恶意软件。如果身份不足、凭证或密钥管理不善,可能导致未经授权的数据访问,对组织或终端用户造成灾难性损害。

免费背后的欺诈隐患

滥用和恶意使用云服务:安全性差的云端部署,免费的云服务试用,以及通过支付工具欺诈进行的欺诈性账户登录将云计算模式暴露在恶意攻击之下。攻击者可能会利用云计算资源来定位用户、组织或其他云计算提供商。滥用云端资源的例子包括启动分布式拒绝服务攻击、垃圾邮件和网络钓鱼攻击。

API安全存疑,DoS攻击泛滥

云计算提供商提供了一组客户使用的软件用户界面(UI)或API来管理和与云服务交互。因此云服务的安全性和可用性多取决于API,需要进行设计以防止意外或恶意企图。拒绝服务(DoS)攻击影响用户正常访问其数据或应用程序,并大量消耗有限系统资源,导致系统速度下降。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-04 10:29:19
云安全 微软等回应英特尔芯片漏洞:已发安全更新防止被利用
针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。 <详情>
2018-01-04 09:58:00
云资讯 2018全球云计算开源大会正式启动
开源的历史可以追溯到20世纪60年代,在几十年的发展进程中,开源经历了从小到大,从无到有,从非主流到主流的过程。时至今日,开源已成为最具活力、最具开放精神、最被推崇 <详情>
2018-01-04 09:25:16
机房建设 小即是美:微型数据中心或许才是云计算的未来
如今,很多数据中心运营商和用户正在竭尽全力地让他们的数据中心规模变得更大。当然,密度更大,效率更高,性能也更高,但从根本上说,这是一个更大规模的旅程。 <详情>
2018-01-03 17:42:47
云资讯 出海印度 云计算厂商需要了解哪些政策?
印度目前云计算处于发展初级阶段,发展速度很快。根据Gardner的预测,印度2017年云计算的收入将达到10.81亿美元,相比2016年增长27%. <详情>
2018-01-03 11:12:00
云安全 《中国网络安全企业50强》(2017年下半年)
根据本次调查报告的统计,入围50强的企业2017年上半年安全年收入总额为102.7亿元,相比2016年同期增长23%。结合企业自身预估的2017年全年收入,预计国内企业安全市场2017年 <详情>