石家庄列举网 > 商务服务 > 网站/软件服务 > 2018年你需要考虑的五大云安全威胁
石家庄
[切换城市]

2018年你需要考虑的五大云安全威胁

更新时间:2017-12-29 17:00:53 浏览次数:141次
区域: 石家庄 > 长安 > 广安
类别:IDC服务
地址:深圳
1.数据泄露

云计算安全联盟表示,数据泄露是具有针对性攻击的主要目标,也可能是人为错误、应用程序漏洞或安全措施不佳的结果。它可能涉及任何不适合公开发布的信息,包括个人健康信息、财务信息、个人可识别信息、商业秘密和知识产权。由于不同的原因,组织基于云端的数据可能对某些组织具有更大的价值。数据泄露的风险并不是云计算独有的情况,但它始终是云计算用户的首要考虑因素。更多相关内容请关注自动化部署www.cloud-sta***.cn

2.身份、凭证和访问管理不善

云计算安全联盟表示,网络犯罪分子伪装成合法用户、运营人员或开发人员可以读取、修改和删除数据,获取控制平台和管理功能,在用户传输数据的过程中进行窥探,发布似乎来源于合法来源的恶意软件。因此,身份不足、凭证或密钥管理不善可能导致未经授权的数据访问,并可能对组织或终用户造成灾难性的损害。

3.不安全的接口和应用程序编程接口(API)

云计算提供商提供了一组客户使用的软件用户界面(UI)或API来管理和与云服务交互。云计算安全联盟称,其配置、管理和监控都是通过这些接口来执行的,通常情况下,云服务的安全性和可用性取决于API的安全性。他们需要进行设计以防止意外和恶意的企图。

4.系统漏洞

系统漏洞是攻击者可以用来侵入系统窃取数据、控制系统或破坏服务操作的程序中可利用的漏洞。云计算安全联盟表示,操作系统组件中的漏洞使得所有服务和数据的安全性都面临重大风险。随着云端出现多租户,来自不同组织的系统彼此靠近,并且允许访问共享内存和资源,从而创建新的攻击面。

5.账户劫持

云计算安全联盟指出,账户或服务劫持并不是什么新鲜事物,但云服务为这一景观增添了新的威胁。如果攻击者获得对用户凭证的访问权限,他们可以窃听活动和交易,操纵数据,返回伪造的信息并将客户重定向到非法的站点。账户或服务实例可能成为攻击者的新基础。由于凭证被盗,攻击者经常可以访问云计算服务的关键区域,从而危及这些服务的机密性、完整性、可用性。
石家庄网站/软件服务相关信息
11月21日
注册时间:2017年11月17日
UID:443097
---------- 认证信息 ----------

查看用户主页