保护云端中的企业数据的主要责任不在于云服务提供商,而在于云客户本身。很多企业开始认识到,花费大量时间来判断某个特定的云服务提供商是否“安全”,几乎得不到任何结果,因为主要责任在于使用者自身。
云计算安全联盟表示,尽管目前云中存在许多安全问题,但这份报告的重点聚焦在12个涉及云计算的共享和按需特性方面的威胁。
1. 数据泄露
数据泄露可能是有针对性攻击的主要目标,也可能是人为错误、应用程序漏洞或安全措施不佳所导致的后果。
2. 身份、凭证和访问管理不足
3. 不安全的接口和应用程序编程接口(API)
4. 系统漏洞
系统漏洞是系统程序中存在的可用漏洞,利用这些漏洞,攻击者能够渗透进系统,并窃取数据、控制系统或中断服务操作。
5. 账户劫持
6. 恶意的内部人员
7. 高级持续性威胁(APT)
高级持续性威胁(APT)是一种寄生式的网络攻击形式,它通过渗透到目标公司的IT基础设施来建立立足点的系统,并从中窃取数据。
8. 数据丢失
9. 尽职调查不足
当企业高管制定业务战略时,必须充分考虑到云计算技术和服务提供商。
10. 滥用和恶意使用云服务
11. 拒绝服务(DoS)
拒绝服务(DoS)攻击旨在防止服务的用户访问其数据或应用程序。拒绝服务(DoS)攻击可以通过强制目标云服务消耗过多的有限系统资源(如处理器能力,内存,磁盘空间或网络带宽),来帮助攻击者降低系统的运行速度,并使所有合法的用户无法访问服务。
12. 共享的技术漏洞
http://mp.weixin.qq.com/s/ChNohdZbnbRhbg6J7Qkc3w