2018年12大顶级云安全威胁

保护云端中的企业数据的主要责任不在于云服务提供商，而在于云客户本身。很多企业开始认识到，花费大量时间来判断某个特定的云服务提供商是否“安全”，几乎得不到任何结果，因为主要责任在于使用者自身。

云计算安全联盟表示，尽管目前云中存在许多安全问题，但这份报告的重点聚焦在12个涉及云计算的共享和按需特性方面的威胁。

1. 数据泄露

        数据泄露可能是有针对性攻击的主要目标，也可能是人为错误、应用程序漏洞或安全措施不佳所导致的后果。

2. 身份、凭证和访问管理不足

3. 不安全的接口和应用程序编程接口（API）

4. 系统漏洞

        系统漏洞是系统程序中存在的可用漏洞，利用这些漏洞，攻击者能够渗透进系统，并窃取数据、控制系统或中断服务操作。

5. 账户劫持

6. 恶意的内部人员

7. 高级持续性威胁（APT）

        高级持续性威胁（APT）是一种寄生式的网络攻击形式，它通过渗透到目标公司的IT基础设施来建立立足点的系统，并从中窃取数据。

8. 数据丢失

9. 尽职调查不足

        当企业高管制定业务战略时，必须充分考虑到云计算技术和服务提供商。

10. 滥用和恶意使用云服务

11. 拒绝服务（DoS）

        拒绝服务（DoS）攻击旨在防止服务的用户访问其数据或应用程序。拒绝服务（DoS）攻击可以通过强制目标云服务消耗过多的有限系统资源（如处理器能力，内存，磁盘空间或网络带宽），来帮助攻击者降低系统的运行速度，并使所有合法的用户无法访问服务。

12. 共享的技术漏洞

http://mp.weixin.qq.com/s/ChNohdZbnbRhbg6J7Qkc3w