云计算面临的安全威胁有哪些?如何去应对?

2018-1-30 13:57| 发布者: admin| 查看: 104| 评论: 0

摘要: 随着大数据和人工智能的发展,推动了云计算的快速发展,基于云计算的平台越来越受到企业的欢迎

  随着大数据人工智能的发展,推动了云计算的快速发展,基于云计算的平台越来越受到企业的欢迎,当然,每一门技术的发展都不是一帆风顺的,云计算也是,目前云安全问题已严重限制了云计算的发展,年初发生的英特尔芯片漏洞事件给业界再次敲响警钟,云安全再度被提上日程。


云计算


  据云计算安全联盟(CSA)发布了最新版本的报告显示,当前云计算安全发展面临12大威胁:数据泄露,身份、凭证和访问管理不善,不安全的接口和应用程序编程接口(API),系统漏洞,账户劫持,怀有恶意的内部人士,高级持续性威胁(APT),数据丢失,尽职调查不足,滥用和恶意使用云服务,拒绝服务(DoS)以及共享的技术漏洞。


  云计算面临着以上云安全问题,那么该如何去解决呢?以上12大类云安全问题的出现常常存在以下5种原因,通过分析具体原因,才能解决问题。


  1. 职责不明确


  云计算提供商对于用户在云端的工作负载和数据没有提供安全性的责任和义务,而有些用户并不明确,因此,会存在大量的漏洞,易造成云安全问题。


  应对此类问题,用户需了解云计算提供商所能提供的服务以及自己需要采取的相关安全措施,还可以进行数据备份以及加密,来降低数据丢失的风险。


  2. 安全工具和测试不足


  公共云计算提供商提供一系列工具和服务,可以提高云计算的安全性,验证云资源的安全状态,并减轻攻击。用户需得到云计算提供商的授权,并使用相关工具对潜在的云安全威胁进行识别并处理,可以大大的降低云计算安全威胁发生的概率!


  3. 人为原因


  人为因素造成的云安全问题时有发生,如认证执行力度不够、密码强度较弱、身份和访问管理配置不当以及以怀有恶意的内部人士等,对于此类问题,企业工作人员应该为用户提供安全教育和认证,编写明确可接受的使用策略,以降低认为原因造成的云安全问题发生的概率!


  4. 易受攻击的系统和API


  API使软件能够连接到外部服务,包括来自云计算提供商的服务,接口和API中的缺陷将会引入新的云计算安全威胁。对于此类问题最好的预防方式是开发者和运营人员的勤勉和及时的纠正措施。其实施的关键任务,如漏洞扫描、报告、补丁管理和配置执行等,可以帮助找到并减轻云端的软件漏洞;高级开发策略还可以实现复杂的威胁建模、详细的代码安全性检查和详细的渗透测试。


  5. 未受保护的物联网设备


  糟糕的软件设计、配置错误和其他疏漏可能会导致对物联网设备的恶意操作,并暴露设备数据。针对此类问题,物联网设备需要进行大量的自动化设置、配置和修补,除此之外,还需定期检查物联网设备的设置和管理,确保它们保持最安全的设备状态,并采用能够提供日志记录和警报功能的工具,记录随时间发生的任何变化。


  云计算已成为引领技术潮流的新技术,是大数据和人工智能的基础,具有很好的发展前景,与此同时,也对安全性能提出了更高的要求,因此,从事该行业的人员应更加注重云安全!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论(0)

Powered by Discuz! X3.2  © 2001-2013 Comsenz Inc.