九個(gè)可能危害云服務(wù)器安全的因素

云計(jì)算技術(shù)近年來(lái)取得了前所未有的增長(zhǎng)。云技術(shù)現(xiàn)應(yīng)用于銀行、學(xué)校、政府和大量商業(yè)組織。但云計(jì)算并不是萬(wàn)能的，也不是其他的IT部署架構(gòu)也存在一些不可彌補(bǔ)的缺陷。例如，典型的公共云代表：云服務(wù)器，用戶數(shù)據(jù)存儲(chǔ)在云計(jì)算基礎(chǔ)平臺(tái)的存儲(chǔ)系統(tǒng)中，但敏感的信息和應(yīng)用程序也面臨著網(wǎng)絡(luò)攻擊和黑客入侵的威脅。以下是云服務(wù)器面臨的九個(gè)安全威脅。

一、數(shù)據(jù)漏洞

云環(huán)境面臨著與傳統(tǒng)企業(yè)網(wǎng)絡(luò)相同的許多安全威脅，但由于云服務(wù)器上存儲(chǔ)了大量的數(shù)據(jù)，云服務(wù)器供應(yīng)商很可能成為竊取數(shù)據(jù)的目標(biāo)。供應(yīng)商通常部署安全控制器來(lái)保護(hù)其環(huán)境，但企業(yè)最終需要負(fù)責(zé)保護(hù)云中的數(shù)據(jù)。公司可能面臨訴訟、犯罪指控、調(diào)查和商業(yè)損失。

二、密碼及證書(shū)

數(shù)據(jù)漏洞和其他攻擊通常來(lái)自于不嚴(yán)格的認(rèn)證、弱密碼、密鑰或證書(shū)管理。企業(yè)應(yīng)權(quán)衡集中身份的便利性和使存儲(chǔ)位置成為攻擊者主要目標(biāo)的風(fēng)險(xiǎn)。使用云服務(wù)器，建議使用多種形式的認(rèn)證，如一次性密碼、手機(jī)認(rèn)證和智能卡保護(hù)。

三、界面和API的入侵

IT使用界面和團(tuán)隊(duì)API管理和與云服務(wù)器互動(dòng)，包括云供應(yīng)、管理、編制和監(jiān)督。API界面是系統(tǒng)中最暴露的部分，因?yàn)樗鼈兺ǔ？梢酝ㄟ^(guò)開(kāi)放的互聯(lián)網(wǎng)進(jìn)入。云服務(wù)器供應(yīng)商應(yīng)進(jìn)行安全編碼檢查和嚴(yán)格進(jìn)入檢測(cè)。API安全成分，如認(rèn)證、進(jìn)入控制和活動(dòng)監(jiān)督。

四、已開(kāi)發(fā)系統(tǒng)的脆弱性

共享經(jīng)驗(yàn)、數(shù)據(jù)庫(kù)享經(jīng)驗(yàn)、數(shù)據(jù)庫(kù)等資源，形成新的攻擊對(duì)象。幸運(yùn)的是，通過(guò)使用基本，可以攻擊系統(tǒng)的脆弱性IT過(guò)程減少。盡快添加補(bǔ)丁——緊急補(bǔ)丁的變化控制過(guò)程確保了補(bǔ)救措施的正確記錄和技術(shù)團(tuán)隊(duì)的審查。容易攻擊的目標(biāo)：可開(kāi)發(fā)的bug以及系統(tǒng)的脆弱性。

五、賬戶劫持

釣魚(yú)網(wǎng)站、欺詐和軟件開(kāi)發(fā)仍在肆虐，云服務(wù)器將威脅提升到一個(gè)新的水平，因?yàn)橐坏┕粽叱晒Ω`聽(tīng)、控制業(yè)務(wù)和篡改數(shù)據(jù)，就會(huì)造成嚴(yán)重后果。因此，所有云服務(wù)器的管理賬戶，甚至服務(wù)賬戶，都應(yīng)該形成嚴(yán)格的監(jiān)督，以便每筆交易都能跟蹤到所有者。關(guān)鍵是要保護(hù)賬戶綁定的安全認(rèn)證不被盜。有效的攻擊載體：釣魚(yú)網(wǎng)站、欺詐、軟件開(kāi)發(fā)。

六、惡意內(nèi)部人員

內(nèi)部人員的威脅來(lái)自許多方面：現(xiàn)任或前員工、系統(tǒng)經(jīng)理、承包商或商業(yè)合作伙伴。惡意的來(lái)源非常廣泛，包括竊取數(shù)據(jù)和報(bào)復(fù)。單一依賴云服務(wù)器供應(yīng)商來(lái)確保安全的系統(tǒng)，如加密，是最危險(xiǎn)的。有效的日志、監(jiān)督和審查經(jīng)理的活動(dòng)非常重要。企業(yè)必須最小化外部訪問(wèn)：加密過(guò)程、密鑰和最小訪問(wèn)。

七、APT病毒

APT通過(guò)滲透云服務(wù)器中的系統(tǒng)建立立足點(diǎn)，然后在很長(zhǎng)一段時(shí)間內(nèi)悄悄竊取數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。IT該部門必須及時(shí)了解最新的高級(jí)攻擊，并為云服務(wù)器部署相關(guān)的保護(hù)策略。此外，經(jīng)常加強(qiáng)通知程序來(lái)警告用戶，可以減少APT混亂使它進(jìn)入。常見(jiàn)的進(jìn)入方式：魚(yú)叉網(wǎng)絡(luò)釣魚(yú)，直接攻擊，USB驅(qū)動(dòng)。

八、永久數(shù)據(jù)丟失

供應(yīng)商錯(cuò)誤導(dǎo)致的永久性數(shù)據(jù)丟失報(bào)告很少。然而，惡意的黑客仍然會(huì)通過(guò)永久刪除云數(shù)據(jù)來(lái)傷害企業(yè)和云數(shù)據(jù)中心。根據(jù)政策，通常規(guī)定了企業(yè)必須保留多長(zhǎng)時(shí)間的審計(jì)記錄和其他文件。這些數(shù)據(jù)的丟失將導(dǎo)致嚴(yán)重的監(jiān)管后果。建議云服務(wù)器供應(yīng)商分散數(shù)據(jù)和應(yīng)用程序，加強(qiáng)保護(hù)：日常備份和線下存儲(chǔ)。

九、共享導(dǎo)致潛在危機(jī)

共享技術(shù)的脆弱性對(duì)云服務(wù)器構(gòu)成了巨大的威脅。云服務(wù)器供應(yīng)商共享基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用程序，如果脆弱性出現(xiàn)在任何一層，都會(huì)影響一切。如果一個(gè)整體部分，如管理程序、共享平臺(tái)部分或應(yīng)用程序，整個(gè)環(huán)境將暴露在潛在的威脅和漏洞下。