云主机上可能存在的安全风险有:1、云主机上存储的数据有漏洞;2、云主机使用的证书和密码不够严格,容易变成攻击者首要目标;3、云服务容易遭受界面和API的入侵;4、需要及时更新安装系统补丁,降低云主机系统的脆弱性;5、账户泄露威胁,因此需要对账户进行加密保护。
下面是详细介绍:
1、数据存在漏洞
云主机上存储着大量数据,会面临和传统企业网络相同的安全威胁,云服务提供商会部署安全控件来保护其环境,但最终还需要企业自己负责保护云中数据。
2、证书和密码
数据漏洞和其他攻击的来源于不严格的认证、较弱的口令和秘钥或者证书管理。企业要考虑集中身份的便利性和使储存地点变成攻击者首要目标的风险性。云主机建议采用一次性密码、手机认证、智能卡保护等多种形式认证。
3、界面和API的入侵
API和界面是系统中最暴露在外的部分,他们通常能通过开放的互联网进入。云主机提供商要做好严格的进入检测和安全方面的编码检查。
4、系统的脆弱性
解决系统的脆弱性就是尽快添加补丁,进行补丁的变化过程保证了补救措施可以被正确记录,并被技术团队复查。
5、账户泄露
云主机如果被成功窃听、操控业务以及篡改数据,就会造成严重后果。这些攻击者包括钓鱼网站、诈骗、软件开发等,云主机的管理账户,一定要让每一笔交易都可以追踪到。