云环境面临的十二项安全问题

CAS警告道：用户机构组织在上云时并非完全了解云环境及其相关风险可能导致“大量的商业、金融、技术、法律和合规性风险”。当组织机构尝试云迁移或者同其他公司在云上的一些合并动作时应当多加留意。例如：用户如果没有详细检查相关云业务合同将导致在数据丢失或者泄露时，不能及时清晰明确供应商应该承担的责任。

如果公司开发团队缺乏云相关的技能时就将应用部署在云上将导致未知运维和架构问题。CSA提醒上云客户必须尽职尽责地去理解他们使用的云服务面临的风险。

十、滥用云服务

云计算资源可以被黑色产业链利用进行譬如在攻击时使用计算资源进行破解、运行ddos攻击，发用垃圾邮件、发送钓鱼邮件、发布恶意内容等。

云服务提供商需要识别这些滥用资源的行为，例如识别网络流量中是否存在ddos攻击，为客户提供安全检查工具去评估客户云环境的安全度。客户也应确保服务商提供了相应的检查机制。虽然有时候客户不会被这种类型的恶意软件直接感染，但是滥用云服务的情况会对影响服务可用性和导致数据丢失。

十一、DDOS攻击

Ddos攻击数年来时有发生，但是近年来由于对云服务的可用性造成影响而饱受关注。系统会因DSOS而运行缓慢或者服务响应超时。报告形容到：“遭受ddos攻击时就像在高峰路段发生的堵车情况，你被卡在唯一的通道，但是你束手无策却只能坐下耐心等待”。

Ddos攻击在按需付费场景下会消耗处理大量的系统资源，客户或许不得不对此支付高昂的费用。伴随着常见的大流量式的ddos攻击，客户也需注意到另外一种攻击面–在web和数据库应用层面的ddos攻击。

云服务提供商在处理ddos事件比客户大都得心应手，关键在于提前演练计划，在事件发生时降低事态，让管理员处理这些事情也可以获取到足够的支持和资源。

十二、 共享技术带来的威胁

共享技术中的漏洞给云计算构成重大威胁，云服务提供商共享基础设施、平台、应用等，如果漏洞在任何一个层面发生，均会波及每个客户。报告显示“一个漏洞或一次错误的配置将对整个云服务商层面造成危害”。

如果一个内部组件发生损害，例如hypervisor层，共享平台组件、应用。将会导致整个云平台发生危害。CSA建议对此使用深度防御体系，内容包括对主机的多因素认证、基于主机和网络的入侵检测系统、使用最小权限原则，合理的网络划分，及时更新补丁。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!