2023-07-13 分類: 網(wǎng)站建設(shè)
企業(yè)或者個(gè)人上云前,需要清楚即將面臨的云安全挑戰(zhàn)和怎么樣應(yīng)對這些挑戰(zhàn)?
對于IDC服務(wù)商都可以承諾的IT效率、規(guī)模、擴(kuò)展性,但是對于云安全方面需要了解清楚,以為云安全對于每個(gè)IDC服務(wù)商都是一大挑戰(zhàn)。
對于云計(jì)算具有的擴(kuò)展性,這也同時(shí)讓組織的潛在攻擊面擴(kuò)展了。較為復(fù)雜的是,傳統(tǒng)的安全控制措施開始無法滿足云安全需求。
針對云安全面臨的挑戰(zhàn),云安全聯(lián)盟(CSA)十年前組織了一個(gè)專業(yè)團(tuán)隊(duì)。有行業(yè)人士,架構(gòu)師,開發(fā)人員以及組織高管組成的,經(jīng)過研究調(diào)查最終總結(jié)了25種安全威脅,在通過安全專家進(jìn)行分析,對這25個(gè)安全威脅進(jìn)行排名如下:
(1)數(shù)據(jù)數(shù)據(jù);
(2)配置錯(cuò)誤和變更控制不足;
(3)缺乏云安全架構(gòu)和策略;
(4)身份,憑證,訪問和密鑰管理不足;
(5)帳戶劫持;
(6)內(nèi)部威脅;
(7)不安全的接口和API;
(8)控制平臺薄弱;
(9)元結(jié)構(gòu)和應(yīng)用程序結(jié)構(gòu)失效;
(10)有限的云使用可見性;
(11)濫用和惡意使用云計(jì)算服務(wù)。
從那時(shí)起,云安全聯(lián)盟(CSA)每兩年發(fā)布一份調(diào)查報(bào)告。“令人震驚的云計(jì)算的11個(gè)大威脅”的報(bào)告,其中詳細(xì)說明了這些威脅還確定相關(guān)威脅屬于誰的責(zé)任,客戶的責(zé)任,還是云計(jì)算服務(wù)提供商(CSP)的責(zé)任,還是都有都有責(zé)任,并提供幫助組織實(shí)施云計(jì)算安全保護(hù)的步驟。
云安全聯(lián)盟(CSA)發(fā)布的第五份調(diào)查報(bào)告中顯示一些重大變化。諸如此類的,這11種主要安全威脅中有6種威脅是新出現(xiàn)的,這些威脅并非云計(jì)算服務(wù)提供商(CSP)的全部責(zé)任,而都與客戶有關(guān),或者是云計(jì)算服務(wù)提供商(CSP)和客戶共同承擔(dān)的責(zé)任。
云安全聯(lián)盟(CSA)全球研究副總裁表示:“我們注意到,最主要的趨勢是組織對客戶的控制力有所增強(qiáng)。”他將發(fā)生的這些變化歸因于兩件事:或者組織對云計(jì)算服務(wù)提供商(CSP)信任度顯著提高,或者組織希望加強(qiáng)控制并更好地了解他們在云平臺中可以做些什么,以及如何使用云服務(wù)滿足其特定的安全要求。
?云安全,是企業(yè)或者個(gè)人上云必須關(guān)注的事情,創(chuàng)新互聯(lián)建站香港/美國云服務(wù)器可以提供高性能 OpenStack? 云平臺,秒級部署,彈性擴(kuò)容,多副本容災(zāi),保障您的上云安全,更多相關(guān)活動歡迎訪問官網(wǎng):https://www.scvps.cn/services/cloudhost/。
本文標(biāo)題:創(chuàng)新互聯(lián)云:云計(jì)算存在的11個(gè)云安全挑戰(zhàn)
URL網(wǎng)址:http://m.rwnh.cn/news30/272080.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供靜態(tài)網(wǎng)站、網(wǎng)站內(nèi)鏈、動態(tài)網(wǎng)站、商城網(wǎng)站、電子商務(wù)、網(wǎng)頁設(shè)計(jì)公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容