云计算可能面临的安全问题-云计算安全

亿人互联为您解答云计算可能面临的几项安全问题：

一、数据泄漏

云环境面临着与传统企业网络相同的众多安全威胁，但由于云服务存储了大量数据，因此云服务提供商正成为更重要的目标。威胁的严重程度是由于受保护数据资产的***性质，尽管涉及披露个人财务信息的事件对世界更具吸引力，但在健康信息，商业秘密和知识产权领域的安全事件后果更严重。

如果发生数据***，公司可能会面临罚款，******或黑背销售交易，商业违约调查和向客户发出的通知费用很高。此外，代理商的间接影响包括在未来几年内丧失品牌声誉和失去商机。

通过部署不同的安全控制策略来保护不同的云服务环境，但客户负责保护自己在云上的数据。 CSA建议客户使用多种身份验证方法和加密措施来防止数据***。

二、使用证书和认证制度

数据***等攻击来源通常是简单的身份验证系统，弱密码以及简单的密钥或证书系统。云上的客户经常根据内部身份认证系统的内部身份应用不同的权限，但需要注意的是：当员工工作内容发生变化或离开部门时，往往忘记删除相应的用户权限。

多因素身份验证系统（如一次性密码，***S身份验证代码和智能卡）可能使攻击者更难以通过***的密码登录系统来保护云服务。开发人员经常提交密码认证信息或嵌入在源代码中的密钥，然后无意中将它们发布在像GitHub这样的开源平台上。身份验证密码需要保存在安全可靠的公钥基础结构中。定期更改密码策略，使攻击者难以有效利用从公共来源获取的密码。

对于计划使用云服务提供商提供认证平台的客户，有必要了解服务提供商用于保护认证平台的措施。统一集成认证方法存在一定风险。客户需要权衡采用这种方法的便利性以及使资产成为攻击者的高价值目标之间的关系。

三、外部接口和API攻击

几乎所有云服务和应用程序都提供API服务。 IT团队使用接口和API来管理和调用云服务，包括云资源，管理，服务编排和镜像。这些云服务的安全性和可用性取决于API的安全性。当CSA警告第三方服务依赖或调用这些接口服务时，一旦客户引入更多服务或身份验证，客户的风险就会增加。由于API和接口通常对外部Internet开放，因此几乎暴露出系统暴露于外层部分。 CSA建议将其视为“***道防线和监控的前线”，以实现充分的安全控制和预防措施。此外，应用程序和系统的威胁建模，数据流分析和架构设计应该是应用程序开发生命周期的重要组成部分。同时，CSA还建议进行代码审查和严格的安全渗透测试。

四、系统漏洞存在缺陷

系统漏洞或程序中的安全漏洞已存在很长时间，但随着云计算引入的多租户模式的后果正在恶化。不同租户之间的内存共享，数据库和其他附近资源会创建新的攻击面。 CSA认为，幸运的是，通过传统的IT运营可以减轻系统漏洞级别的攻击。当前的实践包括定期漏洞扫描，快速漏洞***以及对报告的漏洞和威胁的快速响应。

根据CSA报告，降低系统漏洞风险的成本通常“比传统的IT成本低得多”。与损害的后果相比，IT对处理风险和修复漏洞的支持仍然太少。 CSA建议传统行业尽可能多地将漏洞快速修复到自动化工作流程或通过连续循环。技术团队应记录并审查应急响应变更的实施，以修复漏洞。

五、账户劫持

网络***，欺诈和软件中的漏洞在云环境中仍然有效，并且由于攻击者可以***活动，操纵业务和修改数据，因此使用云服务可以增加攻击面。攻击者还可以使用云服务发起其他外部攻击。

CAS认为，现有的纵深防御保护战略存在以这种方式绕过的差距。租户应阻止共享用户和服务之间的帐户信息，并启用多因素身份验证模式。为了实现业务，可以根据个人用户粒度对其进行监控。应监控个人帐户和服务帐户。当然，一切的关键是保护帐户身份验证信息不被***。