云计算技术近年来获得了前所未有的发展 云技术已经应用于银行、学校、政府和大量商业组织 但是,云计算并不是万能的,和其他IT部署架构一样,也存在一些无法弥补的缺陷 例如,公共云的典型代表:云服务器,用户数据存储在云计算基础平台的存储系统中,但敏感信息和应用也受到网络攻击和黑客攻击的威胁 以下是云服务器面临的九大安全威胁
1 .数据漏洞 云环境面临许多类似于传统企业网络的安全威胁,但由于大量数据存储在云服务器上,云服务器供应商很可能成为窃取数据的目标。 供应商通常部署安全控制来保护他们的环境,但最终,企业本身负责保护云中的数据 公司可能面临诉讼、刑事指控、调查和商业损失
2.密码和证书 数据漏洞和其他攻击通常来自于认证不严、密码和密钥或证书管理薄弱 企业应该在集中身份的便利性和使存储位置成为攻击者主要目标的风险之间进行权衡 使用云服务器,建议采用一次性密码、手机认证、智能卡保护等多种形式的认证
3.接口和应用程序接口的入侵 信息技术团队使用接口和应用程序接口来管理云服务器并与之交互,包括云供应、管理、编译和监督 应用编程接口和接口是系统中最暴露的部分,因为它们通常可以通过开放的互联网访问 云服务器提供商要做好安全编码检查,严格入口检测 应用应用编程接口安全组件,如身份验证、访问控制和活动监督
4.企业和其他企业共享经验、数据库和其他资源,形成新的攻击目标 幸运的是,对系统漏洞的攻击可以通过使用“基本的信息技术流程”来减轻 尽快添加补丁-紧急补丁的变更控制流程确保技术团队能够正确记录和审查补救措施 易受攻击的目标:可利用的漏洞和系统漏洞
5.账户劫持 钓鱼网站、诈骗、软件开发仍在肆虐,云服务器将威胁提升到了一个新的高度,因为一旦攻击者成功窃听、操纵业务、篡改数据,将会造成严重后果 因此,所有云服务器管理账户,甚至服务账户,都应该形成严格的监管,以便每笔交易都可以追溯到所有者 关键是保护账户绑定的安全认证不被窃取 有效的攻击载体:钓鱼网站、欺诈、软件开发
6.有趣的内部人员 内部人员的威胁来自许多方面:现任或前任员工、系统经理、承包商或业务合作伙伴 恶意来源广泛,包括数据盗窃和报复 依靠云服务器供应商来确保安全性(如加密)的单一系统是最危险的 有效地记录、监督和审查管理人员的活动非常重要 企业必须最大限度地减少公开访问:加密过程和密钥,最大限度地减少访问
7.APT病毒 APT通过在云服务器中渗透系统建立立足点,然后长期悄悄窃取数据和知识产权 信息技术部门必须跟上最新的高级攻击,并为云服务器部署相关的保护策略 另外,经常加强通知程序来提醒用户,可以减少APT的混乱,让他们进入 常见的进入方式:鱼叉钓鱼,直接攻击,USB驱动
8.永久性数据丢失 由供应商错误导致的永久性数据丢失的报告很少出现 然而,阴险的黑客仍然会使用永久删除云数据的方法来危害企业和云数据中心 遵循政策并指定企业必须保留审计记录和其他文档的时间 丢失这些数据将导致严重的监管后果 建议云服务器供应商分发数据和应用程序以加强保护:日常备份和离线存储
9.共享引发潜在危机 共享技术的脆弱性对云服务器构成巨大威胁 云服务器供应商共享基础设施、平台和应用程序,如果任何一层出现漏洞,都会影响到所有层 如果整个部分(如虚拟机管理程序、共享平台部分或应用程序)受损,整个环境将面临潜在的威胁和漏洞
