云计算中的安全威胁
越来越多的组织正在转向基于云的计算。不仅体彩3d,而且甚至软件和系统都托管在云上。随着远程工作和“自带设备”文化的兴起,云计算已成为当务之急。但是,由于体彩3d和应用程序必须由第三方云提供商托管在组织外部,因此云计算会带来独特的安全风险。此功能固有地使系统容易受到攻击,停机和其他问题的影响,例如失控,身份验证和授权失败,隔离失败,应用程序和体彩3d保护失败以及恶意活动等。
云环境中的威胁
这是云环境中一些最常见的网络威胁类型:
1.体彩3d泄露
云环境所面临的威胁与企业环境所面临的威胁相似。但是,由于云服务提供商要负责存储属于多个企业的大量体彩3d,因此威胁的比例会大大增加。损坏的严重程度取决于所破坏的体彩3d类型。健康记录,商业秘密和知识产权等体彩3d具有与财务体彩3d一样被盗的风险。发生体彩3d泄露时,公司可能会遭受罚款,并面临诉讼和刑事指控。声誉损失不仅影响金钱,而且会影响组织数年。
应该做什么?
将DLP工具作为网络安全计划的一部分非常重要,因为它将帮助您的IT部门监视和控制端点之间的体彩3d共享活动,并获得有关任何可疑体彩3d移动的警报。
2.凭据受损,身份验证失败
松散的身份验证策略,较弱的密钥和证书管理是云服务中违反安全性的一些主要原因。许多组织在身份管理方面苦苦挣扎。他们将不必要的体彩3d特权分配给任何人和所有人,只是为了简化访问管理。当员工的工作职能发生变化或离开组织时,组织也会忘记删除用户访问权限。
应该做什么?
企业应使用多因素身份验证,基于电话的身份验证和智能卡(数字令牌)来保护对云服务的访问,因为它们为攻击者撬动登录ID和密码提供了屏障。
3.被黑的接口和API
现在,几乎所有云服务都提供API(应用程序编程接口)。组织需要使用API来管理其使用的云服务并与之交互。因此,云服务的安全性在很大程度上取决于API的安全性。这些是系统中最易受攻击的部分,因为它们是直接公开的,可以通过Internet访问。
应该做什么?
系统,其体系结构和体彩3d流的威胁建模对于控制使用API意外访问体彩3d的风险至关重要。
4.帐户劫持
云服务已成为网络钓鱼攻击,在线欺诈和欺诈者的新猎场。攻击者可以窃听用户的活动,窃取其个人信息,滥用所窃取的体彩3d或在网上黑市上出售它们。他们还可以使用被破坏的应用程序在云中发起其他攻击。
应该做什么?
组织应禁止在用户和服务之间共享帐户凭据。应该监视每笔交易,以便可以追溯到人类所有者。
5.恶意内幕
内部威胁可能是当前的或以前的
负责组织中安全漏洞的员工。企业中90%的安全事件是由内部人员发生的(Verizon 2015体彩3d泄露调查报告)。
应该做什么?
授予用户的系统访问权限应仅限于特定用户执行其工作所需的体彩3d和应用程序。体彩3d职责应分开,并且职责和系统访问权限应经常进行审核。有效的日志记录,监视和审计管理对于云计算系统的有效安全至关重要。
6.勤奋不足
许多组织都在不完全了解云技术的环境以及与之相关的无数风险的情况下采用云技术。企业所有者常常高估了他们在云上以及在选择适合其云计算需求的合作伙伴时的需求。很多时候,他们没有仔细检查与云合作伙伴签订的合同,并且不知道提供商在体彩3d泄露的情况下应承担的责任。
应该做什么?
组织需要努力:
- 从云计算服务了解他们的要求。
- 选择合适的云服务提供商。
- 审查他们的合同以了解责任和义务。
7.共享技术,共享危险
云计算基于共享技术的概念。多租户概念带来的危险是,如果一个用户出现漏洞,那么所有人都将出现漏洞。单个漏洞或配置错误会导致整个云基础架构发生安全事件。
应该做什么?
组织不仅必须为自己的体彩3d放置专用的加密系统,而且还需要研究云服务提供商提供的诸如最低特权访问,网络分段以及基于主机和基于网络的入侵系统之类的概念。
云计算为大型和小型组织提供了许多好处。但是,组织需要了解云基础架构的安全是共同的责任。云服务提供商将拥有自己的安全机制,但是需要对其进行分析和理解,以满足组织的要求。同时,组织需要在云服务提供商提供的内容之上实施自己的安全性。他们需要实施体彩3d丢失防护工具,在他们的控制下,他们不仅要管理用于保护体彩3d的加密,还要管理用户访问控制以及对体彩3d和访问该体彩3d的设备的监视。
没意见