如今,云计算正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是与此同时,它也引发了一系列新的安全威胁和挑战。随着越来越多的数据进入云端,尤其是进入公共云服务,这些资源自然而然地就沦为了网络犯罪分子的目标。
云备份·为了让企业了解云安全问题,以便他们能够就云采用策略做出明智的决策,云安全联盟(csa)近日发布了最新版本的《12大顶级云安全威胁:行业见解报告》(以下简称《报告》)。以下是12个最严重的云安全问题的具体内容(按照调查结果的严重程度排序):
01. 数据泄露
数据泄露可能是有针对性攻击的主要目标,也可能是人为错误、应用程序漏洞或安全措施不佳所导致的后果。这可能涉及任何非公开发布的信息,其中包括个人健康信息、财务信息、个人身份信息(pii)、商业机密以及知识产权等。由于不同的原因,组织基于云端的数据可能会对不同的组织具有更大的价值。数据泄露的风险并不是云计算所独有的,但它始终是云计算用户需要首要考虑的因素。
具有10年数据保护经验的大数据、云计算安全专家中科同向建议:企业可采用身份验证和加密措施来防护数据泄密。
云备份:
11. 拒绝服务(dos)
拒绝服务(dos)攻击旨在防止服务的用户访问其数据或应用程序。拒绝服务(dos)攻击可以通过强制目标云服务消耗过多的有限系统资源(如处理器能力,内存,磁盘空间或网络带宽),来帮助攻击者降低系统的运行速度,并使所有合法的用户无法访问服务。
12. 共享的技术漏洞
《报告》强调,云计算服务提供商通过共享基础架构、平台或应用程序来扩展其服务。云技术将“即服务”(aas)产品划分为多个产品,而不会大幅改变现成的硬件/软件(有时以牺牲安全性为代价)。构成支持云计算服务部署的底层组件,可能并未设计成为“多租户”架构或多客户应用程序提供强大的隔离性能。这可能会导致共享技术漏洞的出现,并可能在所有交付模式中被恶意攻击者滥用。
★★总结:
数据安全专家中科同向指出:“最小化云端安全风险的第一步,就是要认清这些顶级云安全威胁。并采取积极主动的措施,防患于未然。”