云计算

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 云计算

企业组织面临的12大顶级云计算技术安全威胁

作者:chinaso出处:博客2016-03-22 14:42

  安全威胁7:APT寄生虫

  CSA将“寄生”形式的攻击恰当地称之为高级的持续性威胁(APT)。APT渗透到企业组织的系统,建立一个立足点,然后悄悄地在较长的一段时间内将数据和知识产权漏出。

  APT通过网络进行典型的横向移动,以融入正常的数据传输流量,所以他们很难被检测到。主要的云服务提供商利用先进的技术来防止APT渗入他们的基础设施,但企业客户需要积极的检测APT对于其云帐户的攻击,因为其可能会在他们内部部署的系统中。

  进入的共同点包括鱼叉式网络钓鱼、直接攻击、预装恶意软件的USB驱动器、以及对第三方网络的攻击。特别是,CSA建议企业组织需要培训用户识别网络钓鱼技术。

  定期加强企业员工用户的安全意识,保持员工用户保持警觉,就不太可能被欺骗,让一个APT易于进入企业网络。而企业用户的IT部门需要了解最新的先进性攻击。而采取先进的安全控制、流程管理、事件响应计划、员工培训等措施固然会增加企业组织的安全预算。单企业组织应该权衡这些成本与成功的攻击对于企业所造成的潜在的经济损失。

  安全威胁8:永久性的数据丢失

  鉴于现如今的云服务已经日趋成熟,因此由服务供应商的错误所造成的永久性的数据丢失已经变得非常罕见了。但恶意黑客已经能够永久的删除云中的数据以对企业造成危害了,而同时,云数据中心的任何设施也更容易受到自然灾害的损害。

  云供应商建议在多个区域进行分布式数据和应用程序的托管,以增加保护。充足的数据备份措施也是必不可少的措施,以及坚持实施确保业务连续性和灾难恢复的最佳做法。日常数据备份和异地存储在云环境仍然是很重要的。

  防止数据丢失的责任并不是只在云服务提供商这一方。如果企业客户对数据进行了加密,然后上传到云端,那么企业客户就需要要小心保护加密密钥。一旦密钥丢了,数据也就丢失了。

  合规政策经常规定了企业组织必须保留其审核记录和其他相关文件多长时间。失去这些数据可能会产生严重的监管后果。欧盟最新的数据保护规则还将数据破坏和个人数据受损纳入数据泄露的范畴,要求进行适当的通知。因此,企业用户必须熟悉各种规则,以避免陷入麻烦。

  安全威胁9:缺乏尽职调查

  那些尚未充分理解云环境及其相关的风险就采用了云服务的企业组织可能会遭遇到“无数的商业、金融、技术、法律及合规风险”,CSA警告说。通过尽职调查,能够分析一家企业组织是否试图迁移到云中或与另一家公司在云中合并(或工作)。例如,企业组织没有细看合同可能没有意识到如若发生数据丢失或泄密的情况下,供应商的相关责任。

  如果一家公司的开发团队缺乏对云技术的熟悉,则会出现操作和架构问题,因为应用程序需要部署到特定的云服务。CSA提醒企业组织必须进行全面的尽职调查,了解当他们订购一项云服务时,其所应当承担的风险。

  安全威胁10:云服务的滥用

  云服务可以被征用以支持违法活动,如利用云计算资源破解加密密钥以发动攻击。其他的例子包括发动DDoS攻击,发送垃圾邮件和钓鱼邮件,和托管恶意内容。

  云服务供应商需要识别云服务被滥用的类型??比如审查流量以识别DDoS攻击;为客户提供工具,以监控他们云环境的健康状况。企业客户应该确保供应商提供了报告云服务被滥用的机制。虽然企业客户可能不会成为恶意行为的直接猎物,但云服务的滥用仍然会导致服务的可用性问题和数据丢失。

  安全威胁11:DoS攻击

  DoS攻击已经存在多年了,但由于云计算的兴起,他们所引发的问题再一次变得突出,因为它们往往会影响到云服务的可用性。系统可能会变得运行缓慢或是简单的超时。“经历拒绝服务攻击时,就像被困在交通高峰期的交通拥堵中一样,此时要到达你的目的地只有这一种方式,除了坐在那里等待之外没有什么是你能做的。”该报告称。

  DoS攻击消耗了大量的处理能力,而企业客户最终还可能不得不为其买单。虽然大容量的DDoS攻击是非常常见的,企业组织应该意识到不对称的、应用程序层的DoS攻击,其目标是攻击Web服务器和数据库漏洞。

  较之他们的企业客户,云服务提供商往往能够更好地准备处理DoS攻击,CSA说。关键是要有一套计划,在攻击发生之前以减轻其损害程度,所以当管理员们需要时,他们应该有权访问这些资源。

  安全威胁12:共享的科技,共享的危险

  共享技术的漏洞对云计算构成了重大威胁。云服务供应商共享基础设施、平台和应用程序,如果一个漏洞出现在任何这些层中,其会影响到每个云服务的租户。“一个单一的漏洞或错误,会导致整个供应商的云服务被攻击。”该报告说。

  如果一部分组件被破坏泄露,例如,一款系统管理程序、一个共享的平台组件、或应用程序被攻击,其将潜在的使得整个云环境被攻击。CSA推荐采用深层防御的策略,包括在所有主机、基于主机和基于网络的入侵检测系统,采用多因素身份验证,应用最小特权的概念,网络分割,和修补共享的资源。

  这12大云计算安全危险给企业组织很好地梳理了防范的必要手段,但如果要做到万无一失,还需要企业相关部门及管理人员提高警惕,因为网络环境下,黑客攻击手段的多样化往往出其不意。

相关文章

关键词:云安全

责任编辑:zzzz_ll

网警备案