云计算到底存在着哪些安全问题呢
云计算到底存在着哪些安全问题呢?[*]数据丢失:这是由于云计算中对数据的安全控制力度不够,API访问权限控制或密钥生成、存储和管理方面的不足造成的,此外,还可能缺乏必要的数据销毁政策。
[*]共享技术漏洞:由于错误配置造成的严重影响。
[*]使用证书和认证体系:数据泄露等安全事件的攻击的源头经常是简单身份认证体系、弱口令和简单的密钥或证书系统,而人员工作内容变更或者离开部门时经常忘记移除相应的用户权限。
[*]内奸:云计算服务供应商的内部工作人员评估不足。
[*]账户、服务和通信劫持:很多数据、应用程序和资源都集中在云计算中,云计算的身份验证机制薄弱,容易产生入侵威胁。
[*]不安全的应用程序接口:在开发应用程序方面,企业不够严格的审核过程。
[*]没有正确运用云计算:在运用方面,技术人员的操作比不上黑客入侵技术。
[*]未知的风险:长期的透明度问题,一直困扰着云服务供应商,帐户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平。
[*]账户劫持:网络钓鱼、欺诈和软件存在的漏洞在云环境仍然有效,使用云服务因攻击者可以窃取活动、操作业务和修改数据从而增加攻击面。攻击者也可使用云服务发起其他对外的攻击。
[*]APT寄生虫:CSA形象的比喻高级可持续攻击(APT)为“寄生”形式的攻击,攻击行为潜藏入系统占领一处“据点”,缓慢地、长时间小批量窃取数据和其他知识产权的内容。
[*]客户端问题:对于客户来说,云安全有网络方面的担忧。有一些反病毒软件在断网之后,性能大大下降。而实际应用当中也不乏这样的情况。由于病毒破坏,网络环境等因素,在网络上一旦出现问题,云技术就反而成了累赘,帮了倒忙。
[*]阿里云服务器_阿里云数据库_阿里云代理分销商【典名科技】阿里云服务器,阿里云数据库,阿里云代理,ecs,阿里云代理商,阿里云分销商我们是阿里云授权服务中心,也是阿里云代理商分销商能够提供阿里云服务器、阿里云数据库、阿里云安全等云产品的配置推荐、费用报价、折扣申请、购买售后等一站式服务
页:
[1]