Board logo

标题: 云计算的9大内在威胁 你知道几个? [打印本页]

作者: linda    时间: 2014-3-11 21:42     标题: 云计算的9大内在威胁 你知道几个?

云计算(Cloud Computing)是一种基于互联网的运算方式,透过这种方式,共享的软硬件资源和信息可以按需提供给电脑和其他设备。使用者通过浏览器、桌面应用程序或是移动应用程序来存取云端的服务。推广者认为云计算使得企业能够更迅速的部署应用程序,并降低管理的复杂度及维护成本,同时允许IT资源可以迅速重新分配来应对企业需求的快速改变。但需要注意的是,即使云计算有许多优点,在部署应用时仍需考虑其相关的安全问题。



根据2013年的RSA国际资讯安全会议中有列举出2013中云计算的九大威胁,它们分别如下:

第一名:资料危害

把资料放在云端上是有被泄漏出去的风险,而且如果公司内部的敏感资料外泄给对手,那么对于公司的影响是相当巨大的。

第二名:资料遗失

存放在云端的资料可能因为恶意攻击而丢失,也可能会被服务提供者误删或是因为一些如地震、火灾等因素造成物理上的损坏。

第三名:帐户或服务流量被劫持

攻击者可能会利用钓鱼、诈骗或是软件的漏洞得到使用者的存取的凭证,之后可能会窃听你的交易活动及资讯、操纵你的资料,甚至将你所使用的服务变成攻击者的新基地,在2010年的四月,Amazon有XSS的问题,让攻击者从其网站中拦截凭证,而2009年多个Amazon的多个系统被拦截作为宙斯僵尸网络的节点。

第四名:不安全的介面或APIs

云端服务必须以靠介面以及API来与使用者作互动,若云端提供商的这些部分没有将保护作足够,那么就可能增加风险。

第五名:拒绝服务(DoS)

拒绝服务攻击使用大量的流量攻击特定的服务,通常除了等待以外没有办法去存取到你要的服务。

第六名:恶意内部员工

云端提供商的员工可能会因为某些因素去存取敏感性资料,或是攻击自己公司的数据中心,像Google这样的大公司也曾经发生过员工侵犯用户隐私的问题。

第七名:滥用云端服务

云计算可以提供使用者强大的运算能力,但不是所有人都拿来做好事,可能会被攻击者用来破解密码或是发动DDoS攻击。

第八名:不足的研究

在没有对于云端服务有足够的了解就大量的采用云端服务,如此一来很可能造成危害。

第九名:共享科技的弱点

云端服务中的许多资源都是共享的,但也因此可能将整个环境暴露在威胁之中。




欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0