网络安全
    作者:王宪阁

    风险评估 云计算安全敲响企业安全警钟

         [ 中关村在线 原创 ] 暂无评论

      “云威胁”来袭,一个新的网络安全时代正在降临。“云威胁”事件的层出不穷可能让“黑客”的门槛进一步降低,这可能加剧网络安全态势的恶化。泄密事件后,任何一个稍微懂得电脑操作的网友均可下载到密码包,在5分钟内完成一次“黑客入侵”。

    风险评估 云计算安全敲响企业安全警钟

      云时代最大的安全威胁是包含三方面:

      1)IT消费化。所有人在使用智能手机、平板电脑等移动终端都是随时移动的,使用者把它们当成个人在使用的工具,它们不在企业的网络之内,却会进入公司内部。企业的安全防护不再是以前企业所做的安全防护——仅仅是保护这台机器,现在的安全防护要放在终端点,要保护的是那个终端用户所使用的,所接触的所有的点和面。

      2)云和虚拟化。虚拟化使企业的服务器都会移来移去的,这从网络安全层面讲最大的威胁来自资源共享。云和虚拟化技术最大的特点就是资源分享,大家可以使用相同一台机器,这导致企业保存在云端的信息面临遭到攻击被窃取、中毒等威胁。企业需要做的就是将云公用资源上把自己的资料隔离开来。

      3)网络威胁。黑客利用大量的僵尸网络攻击企业和个人,窃取资料,手段往往防不胜防,企业需做好全面式网络监控,新式病毒的防范。

      云计算的七宗罪

      1. 数据丢失/泄漏:云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。

      2. 共享技术漏洞:在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。

      3. 内奸:云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案。

      4. 帐户、服务和通信劫持:很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,入侵者就可以轻松获取用户帐号并登陆客户的虚拟机,因此建议主动监控这种威胁,并采用双因素身份验证机制。

      5.不安全的应用程序接口:在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。

      6. 没有正确运用云计算:在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。

      7.未知的风险:透明度问题一直困扰着云服务供应商,帐户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平。

      客户端问题

      对于客户来说,云安全有网络方面的担忧。有一些反病毒软件在断网之后,性能大大下降。而实际应用当中也不乏这样的情况。由于病毒破坏,网络环境等因素,在网络上一旦出现问题,云技术就反而成了累赘,帮了倒忙。

    标签:防火墙
    提示:支持键盘“← →”键翻页
    本文导航

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询