┊文章閱讀:次
近日江蘇冬云獲得了云產業聯盟的最佳安全獎,在這個云來云往的時代,當大家都把業務及應用數據遷移到云主機上來的時候,我們不得不對云主機的各項安全威脅進行了解分析,以免日后造成不必要的損失。而云主機的安全更是今后使用云主機的首要考慮的因素,也必將引入新的技術,使其更加安全。今天記者就帶著這樣的疑問,目前云主機的六大安全威脅,采訪了江蘇冬云CEO方哲先生。
1、憑證被盜和身份驗證如同虛設
此類威脅最明顯,很多時候都是由于身份驗證不嚴格、弱密碼橫行、密鑰或憑證管理松散的結果,最終導致數據泄露。另外很多公司企業他們在給員工分配角色權限的時候,也會出現不恰當的行為,在員工離職的時候也忘了收回帳號及修改密碼等。這也是造成云主機不安全的最常出現的威脅。除此之外,還有些技術人員,會犯將憑證和密鑰嵌入到源代碼里,并留在面向公眾的代碼庫(如GitHub)中的錯誤。今后想要為了云主機的安全,必將引進多因子身份驗證系統,同時還需要加強管理,常常更換密鑰和憑證等措施。
2、企業數據泄露
由于各企業都喜歡把一直重要數據放在云主機上面進行備份存儲,所以很多黑客們就一直虎視眈眈,一旦找準目標就會攻擊進入,盜取企業數據,其中特別是一些個人財務信息、健康信息、商業機密、知識產權等數據。一旦數據被泄露,企業將會造成不小的損失。
3、利用系統漏洞進行攻擊
由于使用的人多,應用多,存儲的數據多,各種問題就會接踵而來,那么黑客們就喜歡利用這些系統漏洞進行云主機的攻擊。不過可幸的是,這種攻擊,還是比較容易預防解決的,只需要定期的漏洞掃描、及時修復漏洞加強補丁管理就能很好的解決此類攻擊威脅。
4、界面及API攻擊
最常見的就是界面及API被黑,由于云主機需要給各企業開放更多的服務端口,而有些企業自行開發的一些弱界面及有漏洞的API將使企業面臨很多安全問題,機密性、完整性、可用性和可靠性都會受到考驗。
5、內部人員的惡意攻擊
很多企業的內部人員在離職之后,都會充當著另外的面孔,不懷好意的對云主機上的企業數據進行惡意的盜取及攻擊毀滅,為此,只有公司企業自己控制加密過程和密鑰,分離職責,最小化用戶權限。管理員活動的有效日志記錄、監測和審計也是非常重要。
6、帳戶劫持
帳戶劫持最常見的就是:網絡釣魚、詐騙、軟件漏洞利用,黑客們可以輕松的利用云主機竊聽用戶活動、操縱交易、修改數據。利用云應用發起其他攻擊也不無可能。預防措施是公司企業應禁止在用戶和服務間共享賬戶憑證,還應在可用的地方啟用多因子身份驗證方案。用戶賬戶,甚至是服務賬戶,都應該受到監管,以便每一筆交易都能被追蹤到某個實際的人身上。
方總告訴我們,除此之外,還有很多其它的安全威脅,如:永久的數據丟失、云主機的濫用、DDos攻擊、共享數據等,加強云安全已經到了刻不容緩的時候。
Copyright @ 2013-2018 中國福建網 版權所有
聯系我們
免責聲明:本站為非營利性網站,部分圖片或文章來源于互聯網如果無意中對您的權益構成了侵犯,我們深表歉意,請您聯系,我們立即刪除。