本文概述
- 缺乏安全的云架构
- 访问和控制管理不善
- 数据泄露
- 易于内部人员访问
- 变更控制不足
- 接口和API的不足
- 滥用云
- 帐户劫持
- 可见度有限
- 元结构失败
- 控制面弱
让我们先从基础开始。
什么是云计算?
简而言之, 云计算意味着可以按需提供计算机资源。可以按需从云中获得包括服务器, 存储空间, 数据库, 网络(硬件), 分析和智能(软件)在内的整个计算服务-硬件和软件。
文章图片
传统上, 这些资源存储在内部数据存储中心(例如大型服务器)中, 具体取决于人们必须处理的数据量。随着Internet的速度和带宽的增长, 数据存储, 检索和分析的功能已从后院转移到云中。此功能不仅使企业所有者免于安装昂贵的资源的麻烦, 而且还降低了运营成本, 从而使运行更顺畅。
当今业务的需要和必要性
在当前的业务竞争以及流程的背景下, 数据为王。它要求巨大的IT资源, 这意味着大量的支出和管理。云计算为企业所有者提供了摆脱这种不利环境的机会。另外还有其他一些因素, 例如
- 规模
- 速度
- 生产率
- 性能
- 可靠性
- 安全
让我们详细讨论威胁。
与其他任何技术一样, 云计算也有其自身的劣势。尽管企业所有者越来越多地将其业务资产转移到云中, 因为云具有明显的优势, 但忽略了陷阱, 近来越来越多的人意识到它可能会对他们造成损害。
云计算所带来的威胁一直是该镇的话题, 越来越多的证据反对这种将敏感数据存储在远程服务器中的做法。骇客似乎正在抢夺保护服务器的内部团队。这看起来像是一场持续的战略斗争, 已经引起了计算机安全联盟(CSA)的注意, 以列出大量云计算威胁。在下面, 我们将看到这些威胁是什么, 它们对业务意味着什么以及如何加以解决。
缺乏安全的云架构 大多数首次使用云计算的企业或我们可以称为云计算的新手的企业都不熟悉从传统到云的转变过程。他们经常将内部IT基础架构” 复制” 到云中, 从而为网络攻击提供了重要机会。
文章图片
影响:
- 由于可能的网络攻击, 丢失了宝贵的敏感数据。
- 商业和声誉损失
- 在迁移到云之前, 请建立适当的, 可靠的安全体系结构。
- 确保体系结构与你的业务目标相称
- 不断升级安全体系结构并普遍应用。
文章图片
影响:
- 数据落入未经授权的人的控制之下可能会导致多级损失
- 黑客除了侦听传输中的数据外, 还可以操纵, 更改或删除数据
- 黑客注入恶意软件的可能性
- 确保进行严格的身份控制和数据访问
- 将多级身份验证限制到敏感帐户
- 隔离帐户并引入基于需求的访问控制
- 经常更改密码, 加密密钥
文章图片
影响:
- 声誉和客户/客户信心的丧失
- 竞争者可能损失IP(知识产权)
- 监管机构的最终处罚可能会严重影响财务
- 法律问题可能浮出水面
- 更严格的加密协议, 尽管它们可能会影响系统性能
- 制定一个防呆, 有效的事故应对计划
文章图片
如上所述, 其影响将类似于数据泄露。
补救措施:
- 对内部人员进行有关计算机网络, 移动和备用设备的安装, 配置和监视的正确筛选和培训。
- 定期对所有员工进行有关防止网络钓鱼的方法的锻炼
- 经常检查密码和凭证
- 最小化特权访问安全系统以选择一些
文章图片
影响:
- 主要取决于配置错误的性质和违反程度
- 正确计划配置, 而不是传统网络
- 基于云的资源既复杂又动态, 因此需要对配置矩阵有更深入的了解
文章图片
影响:
- 设计不良的UI和API可能会为黑客提供一个悠闲的漫游通道, 并允许他们访问敏感数据, 从而导致严重的财务, 声誉和业务损失。
- 解决方案使用一流的API
- 警惕异常活动并进行定期审核
- 实施适当的保护以保护API端点
文章图片
影响:
- 黑客可以piggy带客户的财务详细信息
- 攻击者可以伪装成真实的恶意软件, 并且可以随意传播
- 实施数据丢失防护(DLP)技术以防止数据泄露
- 实体必须确保监视其员工的云活动
文章图片
影响:
- 作为有益健康的妥协, 后果可能对实体造成灾难性的影响
- 所有依赖于帐户, 功能, 业务逻辑和数据的应用都会受到威胁
- 它可能导致业务和声誉损失, 并可能使实体面临法律纠纷
- 放置IAM控件
文章图片
影响:
- 缺乏意识会使数据控制权落在员工手中, 而不是公司
- 员工之间缺乏治理和控制可能会导致数据受损
- 云服务设置不当不仅会危害当前数据, 还会危害未来的数据
- 强制性政策培训, 指导所有员工使用云和协议
- 通过安装相关补救措施(例如云访问安全代理(CASB))来分析出站活动
- 通过安装Web应用程序防火墙来控制和监视所有入站活动。
- 在组织中实施完全零信任的环境
文章图片
影响:
- 严重影响所有服务客户
- 客户终端的错误配置可能会对用户的财务和运营方面产生不利影响
- 云服务提供商必须确保可见性
- 客户必须在本机应用程序中实施强大的技术
文章图片
影响:
- 即将发生的数据丢失导致财务, 监管和法律复杂化
- 用户在保护其业务数据和应用程序方面将处于不利地位。
- 云提供商必须确保为客户提供适当的安全控制, 以使其成功开展业务活动。
- 就其本身而言, 云客户必须在选择云提供商时进行尽职调查。
在选择使用云基础架构时, 必须注意防止其固有的陷阱。尽管它是用于数据存储, 处理和分析的出色解决方案, 并且与传统系统相比, 其成本仅为一小部分, 但系统固有威胁的级联效应可能是灾难性的。
推荐阅读
- 14高级防病毒软件可保护计算机安全
- 如何使用Cloudflare Argo隧道保护原产地()
- 8个在线端口扫描程序,用于在服务器,IP上查找打开的端口
- 6个基本安全提示,可保护你的PHP网站免受黑客攻击
- 10个最佳PHP代码安全扫描程序来查找漏洞
- 11个最佳个人密码管理器,可提高在线安全性
- SoapFault - faultcode('SOAP-ENV:android中的异常)
- 如何将我的Android模拟器连接到我的本地Web服务器
- 更新到角度6后找不到app-root