中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

2021年我們將面臨哪些云數(shù)據(jù)安全問題?

2021-03-18    分類: 網(wǎng)站建設(shè)

對于數(shù)據(jù)安全問題,TierPoint也有自己的見解。2021年我們將面臨哪些云數(shù)據(jù)安全問題?TierPoint提出了以下5種威脅。

?

1.共享技術(shù)中的漏洞

一般來說,采購云服務(wù)也就意味著你默認(rèn)與該供應(yīng)商的其它客戶共享他們的基礎(chǔ)架構(gòu)、平臺或應(yīng)用。供應(yīng)商的底層基礎(chǔ)架構(gòu)應(yīng)該在多租戶基礎(chǔ)架構(gòu)(IaaS)、平臺即服務(wù)(PaaS)或軟件即服務(wù)(SaaS)解決方案的客戶之間采取強(qiáng)大的隔離措施(但在實(shí)際情況中,真正做到這一點(diǎn)的供應(yīng)商到底有多少我們無從得知)。

諸如管理程序之類的共享平臺組件中一旦產(chǎn)生漏洞或配置錯誤,攻擊者就有可能趁虛而入,攻擊該供應(yīng)商系統(tǒng),最終殃及大部分甚至所有客戶的云端數(shù)據(jù),造成后果極為嚴(yán)重的信息泄露事件。

保護(hù)云數(shù)據(jù)安全的關(guān)鍵措施之一就是針對共享基礎(chǔ)架構(gòu)管理制定嚴(yán)格的流程。圍繞客戶端實(shí)現(xiàn)和數(shù)據(jù)管理的好實(shí)踐有助于防范共享技術(shù)的漏洞。此外,還需要對內(nèi)部服務(wù)交付和面向客戶的資源進(jìn)行例行的漏掃和以合規(guī)為重點(diǎn)的掃描。

2.DDoS攻擊

DDoS攻擊指的是通過受感染計(jì)算機(jī)/互聯(lián)網(wǎng)設(shè)備上的僵尸網(wǎng)絡(luò)發(fā)送大量垃圾流量,導(dǎo)致整個網(wǎng)絡(luò)、網(wǎng)站和應(yīng)用程序徹底癱瘓的過程。最著名的案例之一發(fā)生在2016年10月,DNS服務(wù)提供商Dyn公司的Managed DNS基建遭遇了一波非常嚴(yán)重的DDoS攻擊,不僅是Dyn,整個美國、歐洲的主要網(wǎng)站均淪陷。

DDoS攻擊還有一個容易被人忽略的危害屬性是為數(shù)據(jù)盜竊、惡意軟件感染“打掩護(hù)”,最終對云數(shù)據(jù)安全產(chǎn)生威脅。例如,英國電信運(yùn)營商Carphone Warehouse曾在2015年曝光受到大量在線流量的攻擊,同時240萬在線用戶的個人信息被竊取,其中包含加密的信用卡數(shù)據(jù)。

更悲催的是,DDoS攻擊發(fā)起成本低廉、持續(xù)時間長(數(shù)小時甚至數(shù)天)。有資料顯示,花150美金就能在暗網(wǎng)上買到針對小型組織展開為期一周的攻擊服務(wù)。

3. Web API惡意利用

Web service接口(也稱為web API或應(yīng)用程序編程接口)能夠?yàn)殚_發(fā)人員和黑客提供云應(yīng)用程序的控制權(quán)。web API的“合法”作用是提供集成、管理、監(jiān)控以及其它云服務(wù)。Web API一旦落入非法用戶之手,他們就有可能訪問敏感數(shù)據(jù)、禁用服務(wù)器、更改應(yīng)用程序配置設(shè)置、通過云資源竊取發(fā)起其它攻擊,最終對云數(shù)據(jù)安全產(chǎn)生嚴(yán)重危害。

云API中的數(shù)據(jù)安全往往比較脆弱。RedLock在其2017年的《云基礎(chǔ)架構(gòu)安全趨勢》報告中提出40%使用云存儲服務(wù)的企業(yè)無意中都公開了一項(xiàng)或多項(xiàng)此類服務(wù)。

為了增強(qiáng)云數(shù)據(jù)的安全性,云服務(wù)API應(yīng)通過加密密鑰進(jìn)行訪問,用于API合法用戶的驗(yàn)證。開發(fā)人員和云提供商都應(yīng)將其密鑰存儲在安全的文件存儲或硬件設(shè)備中。

4.勒索軟件

美國聯(lián)邦調(diào)查局有資料顯示,2016年每天發(fā)生4000起勒索軟件攻擊事件,相比2015年增長了300%。2017年,“想哭”勒索軟件損毀了全球無數(shù)企事業(yè)單位的海量數(shù)據(jù)。其中全球制藥業(yè)巨頭Merck因?yàn)椤跋肟蕖苯K止了其生產(chǎn)和配方作業(yè),一個月后,又因勒索軟件的破壞導(dǎo)致無法完成訂單交付。

勒索病毒的傳播途徑多樣,例如受感染的電子郵件、視頻、PDF或網(wǎng)站,能夠連接的設(shè)備或者通過密碼破解進(jìn)行感染。思科在其2017年年中網(wǎng)絡(luò)安全報告中指出,越來越多單位的安全措施都在不斷完善,因此很多犯罪分子又開始采用電子郵件這種傳統(tǒng)的感染方式——看似無害的郵件內(nèi)容,以及帶宏病毒的郵件附件。

勒索軟件會對受感染計(jì)算機(jī)中的一切加密,因此我們必須在云上或另一個系統(tǒng)中進(jìn)行資料備份。

5.APT高級持續(xù)性威脅

狡猾的APT威脅能夠好地藏匿于計(jì)算基礎(chǔ)架構(gòu)中,持續(xù)數(shù)月甚至數(shù)年地在目標(biāo)受害者的網(wǎng)絡(luò)中竊取數(shù)據(jù)、知識產(chǎn)權(quán),獲取不法經(jīng)濟(jì)利益或從事網(wǎng)絡(luò)間諜活動。通常來說,APT威脅檢測難度大,防御方式也不斷演變。APT所造成的數(shù)據(jù)泄露往往發(fā)生于無形之中,發(fā)現(xiàn)難度大。

云安全聯(lián)盟在其《The Treacherous 12–Top Threats to Cloud Computing + Industry Insights》報告中指出,APT威脅通過魚叉式釣魚、直接攻擊、USB設(shè)備中的攻擊代碼等技術(shù)或通過對合作方網(wǎng)絡(luò)的滲透以及使用不安全的或第三方網(wǎng)絡(luò)等方式潛入包括云服務(wù)在內(nèi)的系統(tǒng)。

TierPoint研究人員認(rèn)為,高級安全控制措施和嚴(yán)格的流程管理是防范云數(shù)據(jù)安全威脅的關(guān)鍵。除此之外,針對數(shù)據(jù)內(nèi)容本身的安全防護(hù)也至關(guān)重要,在面對各種漏洞和攻擊時,如果已經(jīng)對需要保護(hù)的核心數(shù)據(jù)做了檢查定位、脫敏和監(jiān)控等技術(shù)手段的防護(hù),那么云數(shù)據(jù)的安全風(fēng)險將大大降低。

當(dāng)前名稱:2021年我們將面臨哪些云數(shù)據(jù)安全問題?
鏈接URL:http://m.rwnh.cn/news40/105390.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App設(shè)計(jì)、靜態(tài)網(wǎng)站企業(yè)建站、網(wǎng)站制作、響應(yīng)式網(wǎng)站、定制網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站托管運(yùn)營
太和县| 巴南区| 阿克苏市| 莱芜市| 张北县| 云龙县| 嘉峪关市| 濮阳县| 克拉玛依市| 裕民县| 甘洛县| 山东省| 天等县| 葫芦岛市| 思南县| 溆浦县| 房产| 勐海县| 荔波县| 武川县| 诸暨市| 望谟县| 思南县| 额尔古纳市| 吴桥县| 禄丰县| 凯里市| 高邑县| 扶风县| 汨罗市| 彰化市| 灵寿县| 临汾市| 崇明县| 恩平市| 尼玛县| 澄迈县| 潜山县| 太谷县| 乳源| 津南区|