11個主要的云安全威脅
2019/10/16 9:09:41
如今�,越來越多的企業(yè)正在將數(shù)據(jù)和應(yīng)用程序遷移到云中,這帶來了獨特的信息安全挑戰(zhàn)�����。而企業(yè)在使用云計算服務(wù)時將面臨11個主要的云安全威脅��。 云計算繼續(xù)改變企業(yè)使用��、存儲和共享數(shù)據(jù)����、應(yīng)用程序、工作負(fù)載的方式�。它還帶來了許多新的安全威脅和挑戰(zhàn)。隨著大量數(shù)據(jù)進(jìn)入云計算(尤其是公共云服務(wù))����,這些資源自然成為不良行為者的目標(biāo)。 調(diào)研機(jī)構(gòu)Gartner公司副總裁兼云安全負(fù)責(zé)人Jay Heiser表示�,“公共云應(yīng)用正在迅速增長��,因此不可避免地導(dǎo)致敏感信息面臨更多的潛在風(fēng)險��。” 與許多人的想法相反�����,保護(hù)企業(yè)在云中數(shù)據(jù)的主要責(zé)任不在于服務(wù)提供商�,而在于客戶本身。Heiser表示�,“我們正處于一個云安全過渡期���,在這個過渡期內(nèi)����,人們的注意力正從提供商轉(zhuǎn)向客戶�����。很多企業(yè)正在認(rèn)識到���,花大量時間試圖弄清楚某個云計算服務(wù)提供商是否‘安全’實際上沒有回報���。” 為了使組織對云安全問題有最新的了解�����,以便他們可以就云采用策略做出有根據(jù)的決策�����,云安全聯(lián)盟(CSA)發(fā)布了其最新版本的《云計算的11個最大威脅報告》�����。 該報告反映了云安全聯(lián)盟(CSA)社區(qū)中的安全專家之間當(dāng)前就云中最重要的安全問題達(dá)成的共識。云安全聯(lián)盟(CSA)表示�����,盡管云中存在許多安全問題��,但這個列表主要關(guān)注11個與云計算的共享��、按需特性相關(guān)的問題����。 去年的調(diào)查報告中列出的幾項威脅排名今年有所下降�,其中包括拒絕服務(wù)、共享技術(shù)漏洞��、云計算服務(wù)提供商數(shù)據(jù)丟失和系統(tǒng)漏洞�����。報告指出,“調(diào)查表明�,由云計算服務(wù)提供商負(fù)責(zé)的傳統(tǒng)安全問題似乎不那么令人擔(dān)憂����。相反,我們看到更多的是需要解決位于技術(shù)堆棧更高層的安全問題��,是高級管理層決策的結(jié)果�。” 為了確定人們更為關(guān)注的問題�����,云安全聯(lián)盟(CSA)對行業(yè)專家進(jìn)行了一項調(diào)查,以就云計算中最大的安全性問題收集專業(yè)意見���。以下是主要的云安全性問題(按調(diào)查結(jié)果的嚴(yán)重性順序依次排列): 1.數(shù)據(jù)泄露 數(shù)據(jù)泄露的威脅在去年的調(diào)查中仍然保持其首要的位置。不難理解其原因���,因為數(shù)據(jù)泄露可能會嚴(yán)重?fù)p害企業(yè)的聲譽和財務(wù)���。它們可能會導(dǎo)致知識產(chǎn)權(quán)(IP)損失和重大法律責(zé)任。 云安全聯(lián)盟(CSA)關(guān)于數(shù)據(jù)泄露威脅的關(guān)鍵要點包括: •攻擊者需要獲取數(shù)據(jù)����,因此企業(yè)需要定義其數(shù)據(jù)的價值及其丟失的影響�。 •誰有權(quán)訪問數(shù)據(jù)是解決保護(hù)數(shù)據(jù)的關(guān)鍵問題���。 •通過全球互聯(lián)網(wǎng)可訪問的數(shù)據(jù)最容易受到錯誤配置或利用。 •加密可以保護(hù)數(shù)據(jù)�����,但需要在性能和用戶體驗之間進(jìn)行權(quán)衡。 •企業(yè)需要考慮云服務(wù)提供商經(jīng)過測試的可靠事件響應(yīng)計劃����。 2.配置錯誤和變更控制不足 配置錯誤和變更控制不足是對云安全聯(lián)盟(CSA)列表的新威脅����,考慮到許多企業(yè)意外地通過云計算泄露數(shù)據(jù)的例子��,這不足為奇���。例如,云安全聯(lián)盟(CSA)引用了Exactis事件����,云計算提供商因配置錯誤開放了Elasticsearch數(shù)據(jù)庫�����,其中包含2.3億名美國消費者的個人數(shù)據(jù)����,可供公眾訪問�。由于備份服務(wù)器配置不正確,其威脅與數(shù)據(jù)泄露一樣嚴(yán)重�, Level One Robotics公司泄露了100多家制造公司的IP。 云安全聯(lián)盟(CSA)表示��,這不僅僅是企業(yè)必須關(guān)注的數(shù)據(jù)丟失��,還有為了破壞業(yè)務(wù)而刪除或修改資源����。報告將大部分錯誤配置歸咎于糟糕的變更控制實踐�����。 云安全聯(lián)盟(CSA)關(guān)于配置錯誤和變更控制不力的關(guān)鍵要點包括: •基于云計算的資源的復(fù)雜性使其難以配置�。 •不要期望傳統(tǒng)的控制和變更管理方法在云中有效��。 •使用自動化和技術(shù)�,這些技術(shù)會持續(xù)掃描錯誤配置的資源��。 3.缺乏云安全架構(gòu)和策略 這個問題從云計算出現(xiàn)時就一直存在�,但今年已成為云安全聯(lián)盟(CSA)的新問題。將系統(tǒng)和數(shù)據(jù)遷移到云中所需的時間最小化的愿望通常優(yōu)先于安全性�����。因此,該公司可以使用非針對
下一頁
返回列表
返回首頁
©2025 智能硬件世界----智能硬件產(chǎn)業(yè)門戶網(wǎng)站 電腦版
Powered by iwms
呼图壁县|
日喀则市|
芜湖县|
綦江县|
镇平县|
乌鲁木齐县|
永寿县|
漾濞|
东乡族自治县|
镇巴县|
宁陕县|
东至县|
峨眉山市|
辉县市|
巩义市|
保靖县|
和硕县|
吉首市|
西城区|
罗田县|
博乐市|
德钦县|
汤原县|
余庆县|
鄂托克旗|
阳东县|
齐齐哈尔市|
噶尔县|
南溪县|
蓬溪县|
德兴市|
屯门区|
科技|
玛纳斯县|
融水|
西贡区|
贵南县|
仪陇县|
张北县|
西峡县|
惠州市|