云計(jì)算中的十大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

云計(jì)算中的十大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

如今，云計(jì)算是實(shí)時(shí)提供可擴(kuò)展資源的業(yè)務(wù)基礎(chǔ)架構(gòu)的核心，并改變了我們存儲(chǔ)、部署和管理數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)架構(gòu)的方式。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也隨之而來(lái)。無(wú)論是要處理數(shù)據(jù)泄露、合規(guī)性問(wèn)題、內(nèi)部威脅還是帳戶劫持，了解這些威脅都是防范云計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的第一步。本文將探討云計(jì)算的十大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

1、數(shù)據(jù)泄露

數(shù)據(jù)泄露是指敏感信息在不知情或未經(jīng)同意的情況下從系統(tǒng)中被竊取。對(duì)于攻擊者而言，數(shù)據(jù)比任何其他信息都更有價(jià)值，這使其成為大多數(shù)攻擊的目標(biāo)。云配置錯(cuò)誤和運(yùn)行時(shí)保護(hù)不佳，可能會(huì)使數(shù)據(jù)容易受到網(wǎng)絡(luò)威脅。

數(shù)據(jù)泄露是云計(jì)算網(wǎng)絡(luò)安全的十大風(fēng)險(xiǎn)之一，具體風(fēng)險(xiǎn)取決于被盜信息的類(lèi)型。數(shù)據(jù)泄露的影響因竊取的數(shù)據(jù)類(lèi)型而異。在暗網(wǎng)中，網(wǎng)絡(luò)攻擊者出售個(gè)人身份信息(PII)和個(gè)人健康信息(PHI)，以竊取個(gè)人身份或使用該信息進(jìn)行網(wǎng)絡(luò)釣魚(yú)。除了造成重大經(jīng)濟(jì)損失外，其還會(huì)嚴(yán)重?fù)p害企業(yè)的聲譽(yù)。

通過(guò)加密，可以在敏感數(shù)據(jù)離開(kāi)組織網(wǎng)絡(luò)并遷移到云之前對(duì)其進(jìn)行保護(hù)。加密數(shù)據(jù)后，應(yīng)該保留用于加密和解密數(shù)據(jù)的密鑰。

2、違規(guī)行為

如果企業(yè)未能遵守PCI-DSS等保護(hù)敏感信息的法規(guī)，將面臨遭受?chē)?yán)重后果的風(fēng)險(xiǎn)。所有組織都必須遵守這些規(guī)定。

為了滿足這些要求，可能需要設(shè)置一個(gè)只有授權(quán)員工才能訪問(wèn)的專(zhuān)用網(wǎng)絡(luò)區(qū)域。許多組織限制訪問(wèn)，以及人們?cè)讷@得網(wǎng)絡(luò)訪問(wèn)權(quán)限時(shí)可以執(zhí)行的操作，以滿足合規(guī)性要求。如果不遵守合規(guī)規(guī)則，企業(yè)可能會(huì)受到罰款和處罰，這可能會(huì)對(duì)企業(yè)造成損害。不幸的是，許多云服務(wù)提供商并未遵守所有行業(yè)安全準(zhǔn)則。

大多數(shù)企業(yè)都制定了隱私和合規(guī)規(guī)則來(lái)保護(hù)其資產(chǎn)。治理框架還應(yīng)規(guī)定企業(yè)內(nèi)部的角色和職責(zé)，并確保這些規(guī)則符合規(guī)定。

3、攻擊面

攻擊面隨著每個(gè)新操作的增加而增加。在某些情況下，實(shí)施微服務(wù)后開(kāi)放工作負(fù)載量會(huì)增加。如果無(wú)法管理攻擊面，基礎(chǔ)設(shè)施一旦受到威脅，就會(huì)以不知道的方式暴露出來(lái)。攻擊面是云計(jì)算網(wǎng)絡(luò)安全十大風(fēng)險(xiǎn)之一。其還包括容易受到網(wǎng)絡(luò)攻擊的敏感信息的泄露。

在每個(gè)環(huán)境中，設(shè)置安全區(qū)域，僅在必要時(shí)允許流量通過(guò)防火墻，以保護(hù)系統(tǒng)免受攻擊。

4、數(shù)據(jù)丟失

造成數(shù)據(jù)丟失的原因有很多，如開(kāi)放的數(shù)據(jù)庫(kù)、存儲(chǔ)在不可靠的云存儲(chǔ)提供商上的數(shù)據(jù)、意外丟失或刪除數(shù)據(jù)，或者丟失訪問(wèn)數(shù)據(jù)的憑證。云協(xié)作的最大好處和最重要的方面之一是，可以輕松地在云中共享數(shù)據(jù)。但另一方面，其也會(huì)在云中產(chǎn)生重大的隱私和安全問(wèn)題，這就是企業(yè)首先遷移到云的原因。當(dāng)通過(guò)公共鏈接共享數(shù)據(jù)時(shí)，或者如果基于云的存儲(chǔ)是公開(kāi)的，則任何擁有該鏈接的人都可以訪問(wèn)。

當(dāng)組織的數(shù)據(jù)存儲(chǔ)在云服務(wù)中時(shí)，更有可能發(fā)生黑客攻擊和其他類(lèi)型的安全漏洞。如果云提供商未能提供足夠的安全保護(hù)，企業(yè)應(yīng)該轉(zhuǎn)移或避免在其上存儲(chǔ)敏感信息。避免數(shù)據(jù)丟失的另一種方法是通過(guò)數(shù)據(jù)備份來(lái)防范云計(jì)算中的安全風(fēng)險(xiǎn)。

5、配置錯(cuò)誤

隨著提供商不斷添加更多服務(wù)，云配置的數(shù)量不斷增加。許多組織正在使用多個(gè)提供商。每個(gè)提供程序都有自己的一組默認(rèn)配置，每個(gè)配置都有其實(shí)現(xiàn)和細(xì)微差別。除非組織獲得保護(hù)不同云服務(wù)的知識(shí)，否則攻擊者將繼續(xù)利用錯(cuò)誤配置。

設(shè)置特定云服務(wù)器時(shí)，請(qǐng)確保檢查云安全設(shè)置。云安全常常被忽視，而傾向于其他優(yōu)先事項(xiàng)，例如將項(xiàng)目移動(dòng)到存儲(chǔ)而不考慮其內(nèi)容的安全性。

6、不安全的API

除了為企業(yè)提供定制云服務(wù)的能力外，應(yīng)用程序編程接口（API）還提供訪問(wèn)、身份驗(yàn)證和加密功能。隨著API不斷發(fā)展以更好地服務(wù)終端用戶，其也對(duì)其中存儲(chǔ)的數(shù)據(jù)的安全性構(gòu)成更大的威脅。如果在云服務(wù)中使用不安全的API，數(shù)據(jù)和系統(tǒng)可能面臨受到威脅的風(fēng)險(xiǎn)。為了方便客戶，API通常都有詳細(xì)記錄，但如果沒(méi)有得到適當(dāng)?shù)谋Ｗo(hù)，則可能會(huì)導(dǎo)致嚴(yán)重問(wèn)題。黑客大多使用暴力、中間人或分布式拒絕服務(wù)方式來(lái)訪問(wèn)API。

滲透測(cè)試模擬針對(duì)一組API端點(diǎn)的攻擊，這些攻擊旨在破壞系統(tǒng)的安全性，并獲取對(duì)組織敏感信息的訪問(wèn)。這也將使我們了解系統(tǒng)的安全性，以及需要進(jìn)行哪些改進(jìn)。

7、違反與商業(yè)伙伴的合同

數(shù)據(jù)和有權(quán)訪問(wèn)數(shù)據(jù)的人員受到企業(yè)對(duì)企業(yè)(B2C)協(xié)議條款的限制。將業(yè)務(wù)數(shù)據(jù)存儲(chǔ)在個(gè)人云存儲(chǔ)中的員工，可能會(huì)使自己及其雇主面臨法律訴訟。商業(yè)保密協(xié)議經(jīng)常被違反。當(dāng)云提供商保留透露提交給第三方的任何數(shù)據(jù)的權(quán)利時(shí)尤其如此。

當(dāng)與多個(gè)云提供商合作提供相同的服務(wù)時(shí)，要確保供應(yīng)商可以協(xié)同工作。包括終止后數(shù)據(jù)傳輸?shù)母采w范圍。缺乏通用數(shù)據(jù)標(biāo)準(zhǔn)可能會(huì)使云到云的數(shù)據(jù)傳輸變得繁瑣。

合同應(yīng)包括內(nèi)部和外部攻擊，以及人為錯(cuò)誤。在某些情況下，可能需要考慮內(nèi)部員工造成的內(nèi)部違規(guī)可能比外部攻擊更嚴(yán)重。

8、云使用的可見(jiàn)性有限

當(dāng)將數(shù)據(jù)和資產(chǎn)移至云中時(shí)，將失去一些對(duì)這些資產(chǎn)的可見(jiàn)性和控制權(quán)。這種可見(jiàn)性的缺乏可能會(huì)導(dǎo)致數(shù)據(jù)泄露和數(shù)據(jù)丟失，因?yàn)檫@會(huì)帶來(lái)與治理和安全不善相關(guān)的風(fēng)險(xiǎn)。

云服務(wù)提供商是否審核其安全控制措施，以保護(hù)終端用戶的個(gè)人信息和敏感文件？如果沒(méi)有，請(qǐng)尋找能夠提供關(guān)于其系統(tǒng)管理員實(shí)施的安全控制的完全透明度的合作伙伴。

此外，必須定期進(jìn)行風(fēng)險(xiǎn)分析以監(jiān)控風(fēng)險(xiǎn)。還要制定風(fēng)險(xiǎn)緩解策略，以應(yīng)對(duì)部分透明度導(dǎo)致的風(fēng)險(xiǎn)。

9、DoS和DDoS攻擊

DoS和DDoS攻擊DoS最有可能發(fā)生在數(shù)據(jù)過(guò)載的傳統(tǒng)系統(tǒng)中，并且由于過(guò)載而無(wú)法正常運(yùn)行。結(jié)果，此類(lèi)攻擊使系統(tǒng)無(wú)法讓用戶使用系統(tǒng)或不向用戶提供訪問(wèn)權(quán)限。

DoS（拒絕服務(wù)）攻擊的目的是阻止用戶訪問(wèn)程序或中斷其進(jìn)程。DoS攻擊主要有兩種類(lèi)型：來(lái)自各種來(lái)源的攻擊性攻擊和針對(duì)內(nèi)容交付等系統(tǒng)進(jìn)程的復(fù)雜攻擊。關(guān)于DDoS，需要了解的最重要的事情之一是，當(dāng)網(wǎng)絡(luò)犯罪分子用足夠的垃圾流量淹沒(méi)網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)將無(wú)法正常運(yùn)行或通信。這會(huì)阻止正常流量，也稱(chēng)為合法數(shù)據(jù)包。

企業(yè)使用入侵檢測(cè)系統(tǒng)來(lái)防止DoS攻擊。根據(jù)用戶的憑證和行為，系統(tǒng)幫助檢測(cè)可疑流量并向用戶提供警報(bào)。

通過(guò)檢查通過(guò)防火墻的流量，以查明其來(lái)自何處，或查找良好或不良流量，以幫助對(duì)流量進(jìn)行排序并消除不良流量，如此可以幫助避免DoS。

10、賬戶劫持

隨著企業(yè)越來(lái)越依賴(lài)云基礎(chǔ)設(shè)施和應(yīng)用程序，帳戶劫持是云安全的最大威脅之一。假設(shè)攻擊者要訪問(wèn)員工的憑證，就可以訪問(wèn)機(jī)密信息或功能。同樣，如果客戶的憑據(jù)遭到泄露，攻擊者將擁有對(duì)客戶在線帳戶的完全訪問(wèn)權(quán)限。

確保存儲(chǔ)提供商的業(yè)務(wù)連續(xù)性計(jì)劃，概述了其計(jì)劃如何保護(hù)存儲(chǔ)在其服務(wù)器上的數(shù)據(jù)。

創(chuàng)建不同的訪問(wèn)管理配置。訪問(wèn)管理的配置決定了不同用戶的信息可用性。

云計(jì)算中的十大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)表明，有必要在云模型中采用更好的治理。通過(guò)正確了解云計(jì)算中的十大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并采取必要措施減輕這些網(wǎng)絡(luò)威脅，企業(yè)可以在不斷發(fā)展的技術(shù)環(huán)境中保護(hù)云環(huán)境。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。