标题:
云计算的9大内在威胁 你知道几个?
[打印本页]
作者:
linda
时间:
2014-3-11 21:42
标题:
云计算的9大内在威胁 你知道几个?
云计算(Cloud Computing)是一种基于互联网的运算方式,透过这种方式,共享的软硬件资源和信息可以按需提供给电脑和其他设备。使用者通过浏览器、桌面应用程序或是移动应用程序来存取云端的服务。推广者认为云计算使得企业能够更迅速的部署应用程序,并降低管理的复杂度及维护成本,同时允许IT资源可以迅速重新分配来应对企业需求的快速改变。但需要注意的是,即使云计算有许多优点,在部署应用时仍需考虑其相关的安全问题。
根据2013年的RSA国际资讯安全会议中有列举出2013中云计算的九大威胁,它们分别如下:
第一名:资料危害
把资料放在云端上是有被泄漏出去的风险,而且如果公司内部的敏感资料外泄给对手,那么对于公司的影响是相当巨大的。
第二名:资料遗失
存放在云端的资料可能因为恶意攻击而丢失,也可能会被服务提供者误删或是因为一些如地震、火灾等因素造成物理上的损坏。
第三名:帐户或服务流量被劫持
攻击者可能会利用钓鱼、诈骗或是软件的漏洞得到使用者的存取的凭证,之后可能会窃听你的交易活动及资讯、操纵你的资料,甚至将你所使用的服务变成攻击者的新基地,在2010年的四月,Amazon有XSS的问题,让攻击者从其网站中拦截凭证,而2009年多个Amazon的多个系统被拦截作为宙斯僵尸网络的节点。
第四名:不安全的介面或APIs
云端服务必须以靠介面以及API来与使用者作互动,若云端提供商的这些部分没有将保护作足够,那么就可能增加风险。
第五名:拒绝服务(DoS)
拒绝服务攻击使用大量的流量攻击特定的服务,通常除了等待以外没有办法去存取到你要的服务。
第六名:恶意内部员工
云端提供商的员工可能会因为某些因素去存取敏感性资料,或是攻击自己公司的数据中心,像Google这样的大公司也曾经发生过员工侵犯用户隐私的问题。
第七名:滥用云端服务
云计算可以提供使用者强大的运算能力,但不是所有人都拿来做好事,可能会被攻击者用来破解密码或是发动DDoS攻击。
第八名:不足的研究
在没有对于云端服务有足够的了解就大量的采用云端服务,如此一来很可能造成危害。
第九名:共享科技的弱点
云端服务中的许多资源都是共享的,但也因此可能将整个环境暴露在威胁之中。
欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)
Powered by Discuz! 6.0.0