云主机的安全隐患:1.云服务存储着更大量的数据,面临威胁来源于所保护的数据资产如果发生泄露产生的危害性。2. 简单身份认证体系、弱口令和简单的密钥或证书系统造成的数据泄露。3. 使用接口和API去管理和调,一旦引入更多的服务或者认证时,受到的攻击风险也随之增加。4. 随着云计算引入的多租户模式引发系统漏洞或程序中的安全缺陷问题。5. 使用云服务因攻击者可以窃取活动、操作业务和修改数据从而增加攻击面,从而容易被账户劫持。6. 在云环境中,内部人员可以摧毁整个IT基础设施或进行数据的操作。7. 数据永久丢失问题,永久删除云上数据会损害公司利益,建议通过异地容灾备份机制来维护应用和数据作为加强保护措施
下面是详细介绍:
一、数据泄露
云环境同传统企业网络一样面临着同样的众多安全威胁,但由于云服务存储着更大量的数据,云服务提供商越来成为了更重要目标。所面临威胁的严重性来源于所保护的数据资产如果发生泄露产生的危害性,虽然对于涉及泄露个人财务信息的事件更吸引世人眼球,但是发生在健康信息、商业机密和知识产权领域的安全事件后果更严重。
二、使用证书和认证体系
数据泄露等安全事件的攻击的源头经常是简单身份认证体系、弱口令和简单的密钥或证书系统。
三、外部接口和API攻击
几乎每个云服务及应用均提供API服务。IT团队使用接口和API去管理和调用包括云资源、管理、服务编排和镜像等云服务。这些云服务的安全和可用性依赖于API的安全性。CSA警告第三方服务依赖于或者调用这些接口服务时,客户一旦引入更多的服务或者认证时,面向的风险也随之增加。
四、存在弱点的系统漏洞
系统漏洞或程序中的安全缺陷问题由来已久,但是随着云计算引入的多租户模式后果越来越严重。
五、账户劫持
网络钓鱼、欺诈和软件存在的漏洞在云环境仍然有效,使用云服务因攻击者可以窃取活动、操作业务和修改数据从而增加攻击面。攻击者也可使用云服务发起其他对外的攻击。CAS认为现有的深度防御保护策略存在被此种方式绕过的缺口。租户应当阻止共用用户和服务之间的账户信息并启用多因素认证模式。为实现业务可被监测至个人用户粒度。个人账户、服务账户均应当被监测。当然一切的关键在于保护账户认证信息不被窃取。
六、内部恶意行为
内部威胁来源于存在多处:在职或者离职员工、系统管理员、外包人员、商业伙伴。恶意行为包括从数据窃取到报复行为。在云环境中,内部人员可以摧毁整个IT基础设施或进行数据的操作。依赖于单独的云服务提供的安全系统。
七、数据永久丢失
随着云计算的逐步成熟,因提供商失误导致的数据丢失的事件报告逐步变得稀少,但是恶意攻击者已经知道永久删除云上数据来损害公司利益,同时云数据中心同任何设施一样,同样面临着自然灾害的隐患。建议通过异地容灾备份机制来维护应用和数据作为加强保护措施。秉承业务连续性和灾难恢复演练的最佳实践,很有必要采用合理的备份机制。在云环境中日常数据备份和离线存储的仍然至关重要。
