中國(guó)福建網(wǎng)

江蘇冬云CEO方哲:云主機(jī)的六大安全威脅

作者: 編輯 來(lái)源:互聯(lián)網(wǎng) 發(fā)布時(shí)間:2017-01-09

┊文章閱讀:

  近日江蘇冬云獲得了云產(chǎn)業(yè)聯(lián)盟的最佳安全獎(jiǎng),在這個(gè)云來(lái)云往的時(shí)代,當(dāng)大家都把業(yè)務(wù)及應(yīng)用數(shù)據(jù)遷移到云主機(jī)上來(lái)的時(shí)候,我們不得不對(duì)云主機(jī)的各項(xiàng)安全威脅進(jìn)行了解分析,以免日后造成不必要的損失。而云主機(jī)的安全更是今后使用云主機(jī)的首要考慮的因素,也必將引入新的技術(shù),使其更加安全。今天記者就帶著這樣的疑問(wèn),目前云主機(jī)的六大安全威脅,采訪了江蘇冬云CEO方哲先生。

  

聯(lián)眾云軟文

  1、憑證被盜和身份驗(yàn)證如同虛設(shè)

  此類威脅最明顯,很多時(shí)候都是由于身份驗(yàn)證不嚴(yán)格、弱密碼橫行、密鑰或憑證管理松散的結(jié)果,最終導(dǎo)致數(shù)據(jù)泄露。另外很多公司企業(yè)他們?cè)诮o員工分配角色權(quán)限的時(shí)候,也會(huì)出現(xiàn)不恰當(dāng)?shù)男袨椋趩T工離職的時(shí)候也忘了收回帳號(hào)及修改密碼等。這也是造成云主機(jī)不安全的最常出現(xiàn)的威脅。除此之外,還有些技術(shù)人員,會(huì)犯將憑證和密鑰嵌入到源代碼里,并留在面向公眾的代碼庫(kù)(如GitHub)中的錯(cuò)誤。今后想要為了云主機(jī)的安全,必將引進(jìn)多因子身份驗(yàn)證系統(tǒng),同時(shí)還需要加強(qiáng)管理,常常更換密鑰和憑證等措施。

  2、企業(yè)數(shù)據(jù)泄露

  由于各企業(yè)都喜歡把一直重要數(shù)據(jù)放在云主機(jī)上面進(jìn)行備份存儲(chǔ),所以很多黑客們就一直虎視眈眈,一旦找準(zhǔn)目標(biāo)就會(huì)攻擊進(jìn)入,盜取企業(yè)數(shù)據(jù),其中特別是一些個(gè)人財(cái)務(wù)信息、健康信息、商業(yè)機(jī)密、知識(shí)產(chǎn)權(quán)等數(shù)據(jù)。一旦數(shù)據(jù)被泄露,企業(yè)將會(huì)造成不小的損失。

  3、利用系統(tǒng)漏洞進(jìn)行攻擊

  由于使用的人多,應(yīng)用多,存儲(chǔ)的數(shù)據(jù)多,各種問(wèn)題就會(huì)接踵而來(lái),那么黑客們就喜歡利用這些系統(tǒng)漏洞進(jìn)行云主機(jī)的攻擊。不過(guò)可幸的是,這種攻擊,還是比較容易預(yù)防解決的,只需要定期的漏洞掃描、及時(shí)修復(fù)漏洞加強(qiáng)補(bǔ)丁管理就能很好的解決此類攻擊威脅。

  4、界面及API攻擊

  最常見(jiàn)的就是界面及API被黑,由于云主機(jī)需要給各企業(yè)開(kāi)放更多的服務(wù)端口,而有些企業(yè)自行開(kāi)發(fā)的一些弱界面及有漏洞的API將使企業(yè)面臨很多安全問(wèn)題,機(jī)密性、完整性、可用性和可靠性都會(huì)受到考驗(yàn)。

  5、內(nèi)部人員的惡意攻擊

  很多企業(yè)的內(nèi)部人員在離職之后,都會(huì)充當(dāng)著另外的面孔,不懷好意的對(duì)云主機(jī)上的企業(yè)數(shù)據(jù)進(jìn)行惡意的盜取及攻擊毀滅,為此,只有公司企業(yè)自己控制加密過(guò)程和密鑰,分離職責(zé),最小化用戶權(quán)限。管理員活動(dòng)的有效日志記錄、監(jiān)測(cè)和審計(jì)也是非常重要。

  6、帳戶劫持

  帳戶劫持最常見(jiàn)的就是:網(wǎng)絡(luò)釣魚、詐騙、軟件漏洞利用,黑客們可以輕松的利用云主機(jī)竊聽(tīng)用戶活動(dòng)、操縱交易、修改數(shù)據(jù)。利用云應(yīng)用發(fā)起其他攻擊也不無(wú)可能。預(yù)防措施是公司企業(yè)應(yīng)禁止在用戶和服務(wù)間共享賬戶憑證,還應(yīng)在可用的地方啟用多因子身份驗(yàn)證方案。用戶賬戶,甚至是服務(wù)賬戶,都應(yīng)該受到監(jiān)管,以便每一筆交易都能被追蹤到某個(gè)實(shí)際的人身上。

  方總告訴我們,除此之外,還有很多其它的安全威脅,如:永久的數(shù)據(jù)丟失、云主機(jī)的濫用、DDos攻擊、共享數(shù)據(jù)等,加強(qiáng)云安全已經(jīng)到了刻不容緩的時(shí)候。

  • 新浪新聞
  • 百度搜索
  • 搜狗搜索
  • 京東商城
  • 企業(yè)慧聰
  • 新浪科技
  • 科技訊
  • 鵪鶉蛋價(jià)格
  • 唯美圖片