这篇博客探讨了云服务的各种风险,包括政策与组织风险(如厂商锁定、治理缺失)、技术风险(如资源耗尽、数据泄露)、法律风险(如传票、数据保护)以及非云特有的风险(如网络中断、自然灾害)。内容还涉及了资产分类和脆弱性分析,强调了云环境中数据安全、合规性和业务连续性的重要性。
风险
风险政策和组织风险技术风险法律风险非云特有风险脆弱性资产分类
政策和组织风险
-
厂商锁定
-
治理缺失
-
合规性挑战
-
由于共同租户活动而导致商业信誉丧失
-
云服务终止或失败
-
云提供者获得
-
供应链失效
技术风险
-
资源耗尽、不足或超卖
-
隔离失效
-
云提供者恶意内部人员-滥用高级特权角色
-
管理平面缺陷(操纵,基础设施的可能性)
-
拦截传输中的数据
-
上传/下载,云内数据泄露
-
不安全或无效的数据删除
-
分布式拒绝服务DDOS
-
经济拒绝服务EDOS
-
加密秘钥丢失
-
承担恶意探测或扫描
-
服务引擎损坏
-
客户加固程序与云环境之间的冲突
法律风险
-
传票和电子取证
-
管辖权变更的风险
-
数据保护风险
-
许可风险
非云特有风险
-
网络中断
-
网络管理:网络拥塞,错误连接,非优化使用
-
篡改网络流量
-
特权升级
-
社会工程攻击:冒充
-
操作日志的丢失或损坏
-
安全日志的丢失或损害(操控取证调查)
-
备份丢失,被盗
-
未经授权进入场所:包括物理访问机器和其他实施
-
电脑设备被盗
-
自然灾害
脆弱性
-
AAA脆弱
-
用户开通漏洞
-
用户注销漏洞
-
远程访问管理平面
-
高级管理员的脆弱性
-
缺乏资源隔离
-
缺乏声誉影响隔离
-
通信加密的脆弱性
-
文档和数据在传输中缺乏加密或使用弱加密
-
以加密格式处理数据的不可能性
-
糟糕的秘钥管理流程
-
密钥生成:随机数生成的低熵
-
缺乏标准技术和解决方案
-
无来源的托管协议
-
资源使用的不精确建模
-
不可控的脆弱性评估过程
-
内部云/网络探测
-
执行共享场所检查的可能性
-
缺乏取证准备
-
敏感介质数据擦除
-
同步外部责任或合同义务
-
跨云应用程序产生隐蔽的依赖性
-
对不同利益相关者冲突的SLA条款
-
SLA条款包含过高的商业风险
-
消费者无法对云提供者进行审计或者认证
-
认证方案不适用于云基础设施
-
基础设施资源配置不足和投入不足
-
没有资源上限策略
-
数据在多个司法管辖区的存储和缺乏透明度
-
缺乏关于司法辖区的信息
-
缺乏完整性和透明度的使用条款
> 非云特有的漏洞
-
缺乏安全意识
-
缺乏审查流程
-
角色和责任不明确
-
对角色定义执行不力
-
没有遵循“需要原则”
-
不适当的物理安全程序
-
配置错误
-
系统或操作系统的脆弱性
-
不受信任的软件
-
缺乏业务连续性和灾难恢复计划,或缺乏经过测试的灾难恢复计划
-
资产清单缺失,不完整或不准确
-
资产分类缺失,贫乏或不充足
-
资产所有权不明确
-
项目需求的识别不充分
-
可选提供者太少
-
缺乏提供者冗余
-
应用安全漏洞或安全补丁管理缺失
-
资源消耗的脆弱性
-
由提供者违反NDA(保密协议)
-
数据丢失责任(云提供者)
-
缺乏日志收集或保存的政策或程序
-
资源过滤不足或错误配置
资产分类
-
公司声誉
-
客户的信任
-
员工忠诚度和经验
-
知识产权
-
个人敏感数据
-
个人资料
-
个人数据-至关重要
-
HR数据
-
服务交付-实施服务
-
服务交付
-
访问控制、身份验证、授权
-
凭证
-
用户目录(数据)
-
云服务管理平面
-
管理接口API
-
网络
-
物理硬件
-
物理建筑
-
云提供者应用程序(源代码)
-
认证
-
操作日(客户和云提供者)
-
安全日志
-
备份或归档数据
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
