云计算可能面临的安全问题-云计算安全

时间：2019-08-19

亿人互联为您解答云计算可能面临的几项安全问题：

一、数据泄漏

云环境面临着与传统企业网络相同的众多安全威胁，但由于云服务存储了大量数据，因此云服务提供商正成为更重要的目标。威胁的严重程度是由于受保护数据资产的有害性质，尽管涉及披露个人财务信息的事件对世界更具吸引力，但在健康信息，商业秘密和知识产权领域的安全事件后果更严重。

如果发生数据泄露，公司可能会面临罚款，法律诉讼或黑背销售交易，商业违约调查和向客户发出的通知费用很高。此外，代理商的间接影响包括在未来几年内丧失品牌声誉和失去商机。

通过部署不同的安全控制策略来保护不同的云服务环境，但客户负责保护自己在云上的数据。 CSA建议客户使用多种身份验证方法和加密措施来防止数据泄露。

二、使用证书和认证制度

数据泄露等攻击来源通常是简单的身份验证系统，弱密码以及简单的密钥或证书系统。云上的客户经常根据内部身份认证系统的内部身份应用不同的权限，但需要注意的是：当员工工作内容发生变化或离开部门时，往往忘记删除相应的用户权限。

多因素身份验证系统（如一次性密码，SMS身份验证代码和智能卡）可能使攻击者更难以通过窃取的密码登录系统来保护云服务。开发人员经常提交密码认证信息或嵌入在源代码中的密钥，然后无意中将它们发布在像GitHub这样的开源平台上。身份验证密码需要保存在安全可靠的公钥基础结构中。定期更改密码策略，使攻击者难以有效利用从公共来源获取的密码。

对于计划使用云服务提供商提供认证平台的客户，有必要了解服务提供商用于保护认证平台的措施。统一集成认证方法存在一定风险。客户需要权衡采用这种方法的便利性以及使资产成为攻击者的高价值目标之间的关系。

三、外部接口和API攻击

几乎所有云服务和应用程序都提供API服务。 IT团队使用接口和API来管理和调用云服务，包括云资源，管理，服务编排和镜像。这些云服务的安全性和可用性取决于API的安全性。当CSA警告第三方服务依赖或调用这些接口服务时，一旦客户引入更多服务或身份验证，客户的风险就会增加。由于API和接口通常对外部Internet开放，因此几乎暴露出系统暴露于外层部分。 CSA建议将其视为“**道防线和监控的**”，以实现充分的安全控制和预防措施。此外，应用程序和系统的威胁建模，数据流分析和架构设计应该是应用程序开发生命周期的重要组成部分。同时，CSA还建议进行代码审查和严格的安全渗透测试。

四、系统漏洞存在缺陷

系统漏洞或程序中的安全漏洞已存在很长时间，但随着云计算引入的多租户模式的后果正在恶化。不同租户之间的内存共享，数据库和其他附近资源会创建新的攻击面。 CSA认为，幸运的是，通过传统的IT运营可以减轻系统漏洞级别的攻击。当前的实践包括定期漏洞扫描，快速漏洞恢复以及对报告的漏洞和威胁的快速响应。

根据CSA报告，降低系统漏洞风险的成本通常“比传统的IT成本低得多”。与损害的后果相比，IT对处理风险和修复漏洞的支持仍然太少。 CSA建议传统行业尽可能多地将漏洞快速修复到自动化工作流程或通过连续循环。技术团队应记录并审查应急响应变更的实施，以修复漏洞。

五、账户劫持

网络钓鱼，欺诈和软件中的漏洞在云环境中仍然有效，并且由于攻击者可以窃取活动，操纵业务和修改数据，因此使用云服务可以增加攻击面。攻击者还可以使用云服务发起其他外部攻击。

CAS认为，现有的纵深防御保护战略存在以这种方式绕过的差距。租户应阻止共享用户和服务之间的帐户信息，并启用多因素身份验证模式。为了实现业务，可以根据个人用户粒度对其进行监控。应监控个人帐户和服务帐户。当然，一切的关键是保护帐户身份验证信息不被窃取。

词条
词条说明
IDC托管和自建机房的区别
IDC托管业务，即托管业务，或计算机房机柜租赁服务，意味着用户拥有自己的服务器并将其置于数据中心的高标准计算机房环境中并通过高级访问Internet高速数据端口。由客户自己或其他承包商进行维护以进行远程维护。 IDC机房可以为用户提供具有通信功率和一定数量服务器的标准机柜，并具有匹配的网络资源，如交换机端口和出口带宽。用户租用整个或多个机柜来存储服务器并租用数据中心和其他支持设施的网络资源。服务
服务器被攻击-服务器防攻击
随着计算机技术的飞速发展，数据库的应用非常广泛，服务器托管经常用于防止网络攻击，但它也会产生数据安全问题，并且各种应用系统的数据库中存在大量数据安全问题，敏感数据的防盗和防篡改问题越来越受到人们的关注。数据库系统作为信息的集合是计算机信息系统的核心组成部分。其安全至关重要，这与*的兴衰有关。因此，如何有效地保证数据库系统的安全性，实现数据完整性的机密性。除了依靠自身的内部安全机制外，数据库
什么是云主机-云主机的介绍-云主机的特点
云托管是基础架构应用程序中云计算的重要组成部分。它位于云计算产业链金字塔的底层，其产品源自云计算平台。该平台集成了互联网应用的三个核心要素：计算，存储，网络，并为用户提供通用的互联网基础设施服务。云主机是类似于VPS主机的虚拟化技术。 VPS使用虚拟软件。 VZ或VM在单个主机上虚拟化多个独立主机。它可以实现单用户和多用户，每个部分可以作为一个单独的单元使用。操作系统的管理方式与主机相同。云主机虚
云服务器价格-云服务器报价
有些用户盲目追求大品牌效应，但并不是适合他们的品牌。阿里云的带宽较小，价格普遍较高。对于普通中小企业，特别是对于拥有技术团队的用户，整体性价比不是很高。如果追求性价比，建议选择中小型IDC供应商，拥有自建机房，在IDC行业经营多年，公司拥有一定的技术团队，上市公司甚至更好。以相同的价格，配置更高，带宽更大，质量得到保证。一些供应商还将在云服务器的成本中包括售后成本。与Western Digita