云計算技術在近年來獲得前所未有的增長。云技術如今已被運用到銀行、學校、政府以及大量的商業組織。但是云計算也并非的,和其他IT部署架構一樣存在某些難以彌補的缺陷。例如公有云典型代表:云服務器,用戶數據存儲在云計算基礎平臺的存儲系統中,但敏感的信息和應用程序同樣面臨著網絡攻擊和黑客入侵的威脅。以下就是云服務器面臨的九大威脅。
九個可能危害云服務器的因素
一、數據漏洞
云環境面臨著許多和傳統企業網絡相同的威脅,但由于極大量的數據被儲存在云服務器上,云服務器供應商則很可能成為盜取數據的目標。供應商通常會部署控件來保護其環境,但最終還需要企業自己來負責保護云中的數據。公司可能會面臨:訴訟、犯罪指控、調查和商業損失。
二、密碼和證書
數據漏洞和其他攻擊通常來源于不嚴格的認證、較弱的口令和密鑰或者證書管理。企業應當權衡集中身份的便利性和使儲存地點變成攻擊者首要目標的風險性。使用云服務器,建議采用多種形式的認證,例如:一次性密碼、手機認證和智能卡保護。
三、界面和API的入侵
IT團隊使用界面和API來管理和與云服務器互動,包括云的供應、管理、編制和監管。API和界面是系統中最暴露在外的一部分,因為它們通常可以通過開放的互聯網進入。云服務器供應商,應做好方面的編碼檢查和嚴格的進入檢測。運用API成分,例如:認證、進入控制和活動監管。
四、已開發的系統的脆弱性
企業和其他企業之間共享經驗、數據庫和其他一些資源,形成了新的攻擊對象。幸運的是,對系統脆弱性的攻擊可以通過使用“基本IT過程”來減輕。盡快添加補丁——進行緊急補丁的變化控制過程保證了補救措施可以被正確記錄,并被技術團隊復查。容易被攻擊的目標:可開發的bug和系統脆弱性。
五、賬戶劫持
釣魚網站、詐騙和軟件開發仍舊在肆虐,云服務器又使威脅上升了新的層次,因為攻擊者一旦成功、操控業務以及篡改數據,將造成嚴重后果。因此所有云服務器的管理賬戶,甚至是服務賬戶,都應該形成嚴格監管,這樣每一筆交易都可以追蹤到一個所有者。關鍵點在于保護賬戶綁定的認證不被竊取。有效的攻擊載體:釣魚網站、詐騙、軟件開發。
香港葵芳20年電信服務經驗;Ⅰ期、Ⅱ期自有物業標準機房,國際標準認證支撐體系。與中國內地電信、聯通、移動及本地九倉、新世界、HGC及海外提供商等建立BGP直聯,定制路由方案,確保從全球各地的訪問速度最快。整體海外資源大批量采購,自有豐富IP資源;充足的出口資源加上本土人力資源保障;使客戶以合理的成本付出,享受超值的服務。葵芳機房提供7×24小時顧問式服務;專業化銷售和技術支持團隊,1分響應需求最快10分交付機器。大陸營銷中心:深圳市龍華新區龍華街道清龍路港之龍科技園B座305室 詳情咨詢