IT人员一定要了解的十二种常见的云安全威胁

云计算在过去的几年来成功发展，当我们的数据←变得无维护化，安全问题变得前所未有的重要。最主要的一点就是面对威胁和网络攻击的●脆弱性。正♀如我们熟知的，数＠据通常被储存在云基础的储存系统中。但是敏感的信息和应用程序也面临着威胁。

将安〒全威胁风险和网络犯罪最小化的第一步，是识别出首要的安全威胁。那☆么企业面临的主要安全威胁和顾虑究竟有哪些呢？

1， 数据漏洞

云环境面临着许多和传统企业网络相同的安全◥威胁，但由于极大量的数据被储存在云服务器上，供应商成为了一个很吸引※人的目标。

云供应商通常会部署安全控件来保护其环境，但最终还是需↘要企业负责自己来保护云中的数据。

企业可能会面临：诉讼、犯罪指控、调查和》商业损失；

2， 凭证&证书

数据漏洞和其他攻击通常来源于不严格的认证、较弱的口令和密钥或者证书管理。

企业应当权衡集中身份的便利性和▃使储存地点变成攻击者的首要目标的风险性。

采用多种形式的认证，例如：一次性密码ξ、手机认证和智▽能卡保护。

3， 界面&API入侵

IT团队使用界面和API来管理和与云服务互动，这些服务包括ζ　云的供应、管理、编制和监管。

API和界面是系∑统中最暴露在外的一部分，因为它们『通常可以通过开放的互联网进入。CSA也建议进行安全方面的编码检查和严格的进入检测。

运用API安全成分，例如：认证、进入控制和活动监管。

4，已开发︽的系统的脆弱性

企业和其他企业之间共享记忆、数据库和其他一些资源，形成了新的攻击对象。幸运的是，对系统脆弱性的攻击可以通过使用“基本IT过程”来减轻。

尽快添加补丁——进行紧急补丁的变化控制过程保证了补救措施可以被正确记录，并被技术团队复查。

容易被攻击的目标：可开发的bug和系统╲脆弱性。

5，账户劫持

钓鱼网站、诈骗和软件开发仍旧在肆虐，云服务又使威胁上升了新的层次，因为攻击者可以窃听活动，操控业务以→及篡改数据。

账户，甚至是服务账户，应该被监管，这样卐每一笔交易都可以追踪到一个所有者。关键点在于保护账户认证不被窃取。

有效的攻击载体：钓鱼网站、诈骗、软件开发。

6，居心叵测的内部人员

内部↑人员的威胁来自诸多方面：现任或前员工、系统管理者、承包商或者是商∏业伙伴。恶意的来源十分广泛，包括窃取数据和报复。

单一的依靠云服务供应商来保证安全的系统，例如加密，是最为◤危险的。有效ζ　的日志、监管和审查管理者的活动十分重要。

企业必须最小化暴露在外的访问：加密过程和密钥、最小化访问。

7，APT寄生虫

CSA称高级持续威胁∞（Advanced Persistent Threats）是一种“寄生性”的攻击。APT通过渗透系统来建立立足点，然后在很长的一段时间内悄悄地窃取数据和知识产权。

IT部门必须及时了解最新的高级攻【击。此外，经常地强化通知程序「来警示用户，可以减少被APT的迷惑使◇之进入。

进入的常见方式：鱼叉式▅网络钓鱼、直接攻击、USB驱动。

8，永久性的数据丢失

关于供应商〖出错导致的永久性数据丢失的报告已经鲜少出现。但居心叵测的黑客仍会采用永久删除云数据∩的方式来伤害企业和云数据中心。

遵循政策⌒　中通常规定了企必须保留多久的审计记录及其他文件。丢失这些数据会导致严重的监管后果。

建议云供应商分散数据和应用☆程序来加强』保护：每日备份、线下储存。

9，积极性不足

在没有完全了解环境就使用云的企业会遭遇无数的商业、金融、技术、法律和遵守上的危机。

当部署应用程序到一个特定的云上时，如果一个公司的发♂展团队缺少对云技术∏的熟悉了解，就会出现行动上和建筑上的问题。企业必※须表现出广泛而适当的积极性来了解他们ぷ云服务的风险。

面对以▆下几点必须拿出适当的积极性：云的迁移、融合与外包。

10，云服务的滥用

云服务可能被强占用来支持不道德的行为，例如利用云计算资源来破解加密密钥从而发起攻々击。

客户应当确保供应商提供了报告滥用的机制。虽然客户不一定是恶意行为的直接对象，但云服务的滥用仍会导致服务可用性和数据丢失的问题。

滥用行为例子包括：分布式拒绝服务（DDoS）攻击、垃圾邮件、包含恶意内容。

11，、DoS攻击

DoS攻∴击已经存在很久，但因为他们经常影响可用性，通过云计算DOS攻击才得以迅猛发展。系统可能会行进缓慢或者超时。

CSA称，云供应商比客户更容易处理DoS攻击。关键在于在攻击出现开始计划如何◣削弱攻击，这样，管理员可以在需要资源※的时候有权限进入。

DoS的攻击原因多种多样：敲诈勒索、骚扰。

12，共享技术、共享危机

共享技术的脆弱性为云计算带来了很大的威胁▲。云服务供应商共享基础设施、平台以及应用程序，如果脆弱性出现在任何一层内，就会影响◥所有。

如果一个整体的部分被损坏——例如管理程序、共享的平台部分或者应用程序——就会将整个环境暴露在潜在的威胁和漏洞下。

CSA推荐深层保护策略：多因素认证、侵入≡检测系统、网络分割和更新资源。

昆仑联通作为一家拥有20多年经验的IT服务供应商，为了满足企业对网络和数据安全的需求为目标，我们推出了昆仑联通网络及数据安全解决方案。在网络接入、应用保护、运维管理、云安全和灾备╳建设等方面，保障企业网络环境和业务系统的安全，使企∩业业务能健康、稳定、持续地运转。