2018年12大顶级云安全威胁

本文列举了云环境中企业数据面临的主要安全威胁,包括数据泄露、身份管理不足、不安全的API接口等问题,并强调企业在选择云服务时应注重自身的安全管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

保护云端中的企业数据的主要责任不在于云服务提供商,而在于云客户本身。很多企业开始认识到,花费大量时间来判断某个特定的云服务提供商是否“安全”,几乎得不到任何结果,因为主要责任在于使用者自身。

云计算安全联盟表示,尽管目前云中存在许多安全问题,但这份报告的重点聚焦在12个涉及云计算的共享和按需特性方面的威胁。

1. 数据泄露

        数据泄露可能是有针对性攻击的主要目标,也可能是人为错误、应用程序漏洞或安全措施不佳所导致的后果。

2. 身份、凭证和访问管理不足

3. 不安全的接口和应用程序编程接口(API)

4. 系统漏洞

        系统漏洞是系统程序中存在的可用漏洞,利用这些漏洞,攻击者能够渗透进系统,并窃取数据、控制系统或中断服务操作。

5. 账户劫持

6. 恶意的内部人员

7. 高级持续性威胁(APT)

        高级持续性威胁(APT)是一种寄生式的网络攻击形式,它通过渗透到目标公司的IT基础设施来建立立足点的系统,并从中窃取数据。

8. 数据丢失

9. 尽职调查不足

        当企业高管制定业务战略时,必须充分考虑到云计算技术和服务提供商。

10. 滥用和恶意使用云服务

11. 拒绝服务(DoS)

        拒绝服务(DoS)攻击旨在防止服务的用户访问其数据或应用程序。拒绝服务(DoS)攻击可以通过强制目标云服务消耗过多的有限系统资源(如处理器能力,内存,磁盘空间或网络带宽),来帮助攻击者降低系统的运行速度,并使所有合法的用户无法访问服务。

12. 共享的技术漏洞


http://mp.weixin.qq.com/s/ChNohdZbnbRhbg6J7Qkc3w

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值