50、云安全：隐私、信任与数据加密解析

云安全：隐私、信任与数据加密解析

云安全威胁

云环境面临着诸多安全威胁，了解这些威胁是保障云安全的基础。以下是一些常见的云安全威胁：
1. 凭证泄露与认证失效 ：此类攻击源于宽松的认证、弱密码以及糟糕的密钥和证书管理。
2. 接口和 API 被攻击 ：薄弱的 API 会危及云安全和服务可用性。当第三方依赖 API 时，更多服务和凭证会暴露。
3. 系统漏洞被利用 ：资源共享和多租户特性创造了新的攻击面，但发现和修复漏洞的成本与潜在损失相比微不足道。
4. 账户劫持 ：应监控所有账户，以便将每笔交易追溯到请求者。
5. 恶意内部人员 ：这种威胁难以检测，系统管理员的错误有时可能被误判为威胁。合理的策略是职责分离，并加强对管理员活动的日志记录、监控和审计。
6. 其他威胁 ：还包括高级持续威胁（APTs）、永久性数据丢失、尽职调查不足、云服务滥用、DoS 攻击和共享技术等。

此外，四年内报告的云漏洞事件和 2014 年的数据泄露事件还揭示了其他威胁，如硬件故障、自然灾害、云相关恶意软件、基础设施设计和规划不足、销售点（POS）入侵和支付卡窃取器、犯罪软件和网络间谍活动、内部人员和特权滥用、Web 应用攻击以及物理盗窃/丢失。

威胁类型	描述