试用登录
精益求精,追求卓越,勇于创新,严谨务实,伟大的使命和梦想,傲融软件是您最佳合作伙伴

2018年的云安全威胁有哪些?

2018-02-02
   1.数据泄露
   云计算安全联盟表示,数据泄露可能是有针对性攻击的主要目标,也可能是人为错误、应用程序漏洞或安全措施不佳所导致的后果。这可能涉及任何非公开发布的信息,其中包括个人健康信息、财务信息、个人身份信息(PII)、商业机密以及知识产权等。由于不同的原因,组织基于云端的数据可能会对不同的组织具有更大的价值。数据泄露的风险并不是云计算所独有的,但它始终是云计算用户需要首要考虑的因素。
   2.身份、凭证和访问管理不足
   云计算安全联盟表示,恶意行为者会通过伪装成合法用户、运营人员或开发人员来读取、修改和删除数据;获取控制平台和管理功能;在传输数据的过程中进行窥探,或释放看似来源于合法来源的恶意软件。因此,身份认证不足、凭证或密钥管理不善都可能会导致未经授权的数据访问行为发生,由此可能对组织或最终用户造成灾难性的损害。
   3.不安全的接口和应用程序编程接口(API)
   云计算安全联盟表示,云服务提供商会公开一组客户使用的软件用户界面(UI)或API来管理和与云服务进行交互。其配置、管理和监控都是通过这些接口来实现执行的,一般来说,云服务的安全性和可用性也都取决于API的安全性。它们需要被设计用来防止意外和恶意的绕过安全协议的企图。
   4.系统漏洞
   系统漏洞是系统程序中存在的可用漏洞,利用这些漏洞,攻击者能够渗透进系统,并窃取数据、控制系统或中断服务操作。云计算安全联盟表示,操作系统组件中存在的漏洞,使得所有服务和数据的安全性都面临了重大的安全风险。随着云端多租户形式的出现,来自不同组织的系统开始呈现彼此靠近的局面,且允许在同一平台/云端的用户都能够访问共享内存和资源,这也导致了新的攻击面的出现,扩大了安全风险。
   5.账户劫持
   云计算安全联盟指出,账户或服务劫持并不是什么新鲜事物,但云服务为这一景观增添了新的威胁。如果攻击者获得了对用户凭证的访问权限,他们就能够窃听用户的活动和交易行为,操纵数据,返回伪造的信息并将客户重定向到非法的钓鱼站点中。账户或服务实例可能成为攻击者的新基础。由于凭证被盗,攻击者经常可以访问云计算服务的关键区域,从而危及这些服务的机密性、完整性以及可用性。
   6.共享的技术漏洞
   云计算安全联盟指出,云计算服务提供商通过共享基础架构、平台或应用程序来扩展其服务。云技术将“即服务”产品划分为多个产品,而不会大幅改变现成的硬件/软件(有时以牺牲安全性为代价)。构成支持云计算服务部署的底层组件,可能并未设计成为“多租户”架构或多客户应用程序提供强大的隔离性能。这可能会导致共享技术漏洞的出现,并可能在所有交付模式中被恶意攻击者滥用。


关于傲融:傲融CRM是互联网+时代的平台型CRM,运用云计算及移动互联网技术,通过APP连接员工,微信连接客户,呼叫中心、短信、邮件联络客户,并通过强大的自定义技术,充分满足客户个性化需求的平台型CRM,致力于为企业提供互联网+时代的销售CRM解决方案、售后服务CRM解决方案及CRM呼叫中心一体化解决方案。
客服电话:400-635-8635

 

沪公网安备 31011502004613号