0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

六个最常见的云计算的安全问题

姚小熊27 来源:51cto 作者:51cto 2021-02-24 11:20 次阅读

云计算环境中与安全性有关的弱点或缺陷可能会给企业带来沉重打击。在网络攻击者进行攻击之前,企业需要找出其薄弱环节。

有些企业认为云计算可以自动保护其工作负载和数据免受攻击、盗窃和其他不当行为侵害,这是一种错误的想法。因为即使在云平台中,安全漏洞和潜在的网络攻击也是不可避免的。

云平台是一种多租户环境,可以在分布在全球各地的客户之间共享基础设施和资源。云计算提供商必须努力维护其共享基础设施的完整性。与此同时,云计算是一个自助服务平台,每个客户都必须仔细定义其每个工作负载和资源的具体控制。

在深入研究这些云安全挑战以及如何防范安全风险之前,企业必须了解三种主要危险类型之间的差异:威胁、漏洞、风险。这些术语通常可以互换使用,但是对于IT安全专业人员来说它们具有不同的含义。

威胁是指组织必须防范的实际发生的事情,例如拒绝服务(DoS)攻击、人为错误或自然灾害。 漏洞是指组织安全态势中的疏忽、漏洞、弱点或其他缺陷。这可能包括配置不当的防火墙、未修补的操作系统或未加密的数据。 风险是需要仔细评估的组织脆弱性的潜在威胁。例如,有人将未加密的数据存储在公共云中,人为错误可能会导致数据被访问或更改。这可能被认为是必须防范的重大业务风险。

当用户了解公共云漏洞时,他们可以识别潜在的安全漏洞和常见错误。IT团队需要识别并解决各种类型的危险,以防止其系统被利用。以下是六个最常见的云计算的安全问题:

1.配置错误

用户自己负责配置,因此企业的IT团队需要优先掌握各种设置和选项。云计算资源受到一系列配置设置的保护,这些设置详细说明了哪些用户可以访问应用程序和数据。配置错误和疏忽可能会泄露数据,并允许误用或更改该数据。

每个云计算提供商都使用不同的配置选项和参数。用户有责任学习和理解承载其工作负载的平台如何应用这些设置。

IT团队可以通过多种方式减少配置错误:

除非特权对于特定的业务或应用程序任务是必需的,否则采用并执行最低特权或零信任的策略来阻止对所有云计算资源和服务的访问。 采用云计算服务策略以确保默认情况下资源为私有。 创建并使用清晰的业务策略和准则,概述云计算资源和服务所需设置的配置。 学习云计算提供商的配置和安全设置,可以考虑学习提供商提供特定的课程和认证。 在默认情况下,使用加密来保护静止和传输中的数据。 使用Intruder和Open Raven等工具检查配置错误和审核日志。

2.访问控制不良

未经授权的用户利用不良的访问控制绕过薄弱或缺乏的身份验证或授权方法。

例如,恶意行为者利用弱密码来猜测凭据。强大的访问控制可实现其他要求,例如最小密码长度、大小写混合、标点符号或符号以及频繁更改密码。

访问控制的安全性可以通过几种常见的策略来增强。

强制使用强密码,并要求定期重置。 使用多因素身份验证技术。 要求用户定期重新认证。 采用最低特权或零信任的策略。 避免使用第三方访问控制,而对云平台中的服务和资源采用基于云计算的访问控制。

3.影子IT

任何人都可以创建公共云帐户,然后可以使用其帐户来提供服务以及迁移工作负载和数据。但是那些不精通安全标准的人常常会误解安全选项——留下可利用的云漏洞。在许多情况下,这种“影子IT”部署甚至可能永远不会识别或报告漏洞。这使得企业在损失发生很久之后才有机会缓解问题。

当今的企业对影子IT的容忍度更高,但实施标准配置和实践至关重要。业务用户、部门和其他实体必须遵守业务的既定标准,以消除漏洞并保持整个组织的安全。

4.不安全的API

不相关的软件产品使用API进行通信和互操作,而无需了解彼此代码的内部工作原理。API通常需要敏感的业务数据,并授予对这些数据的访问权。许多API被公开以帮助加速采用,使外部开发人员和业务合作伙伴能够访问企业的服务和数据。

但是有时会在没有足够的身份验证和授权的情况下实现API。它们完全向公众开放,因此任何具有互联网连接的人都可以访问并可能危害数据。因此,不安全的API迅速成为黑客和其他恶意行为者的主要攻击向量。

无论是使用云计算提供商的API还是创建部署在云中的业务API,使用以下内容开发和使用API都是很重要的:

强身份验证 数据加密 活动监控和记录 访问控制

开发和实现API的企业应将API视为敏感代码,并应该进行全面的安全审查,包括渗透测试。云计算和其他外部API应该受到同样的审查。避免使用不符合既定安全准则的外部API。

5.违规

在云计算服务的应用中,云计算提供商负责云平台的安全性,而客户负责其数据的安全性。

在这种共享责任模型中,云计算提供商维护基础设施的完整性和操作,并控制客户资源和数据的分离。客户负责配置应用程序和数据安全,例如访问控制。

当威胁成功利用漏洞并在没有适当的商业目的的情况下访问数据时,企业应对该破坏和任何后续后果承担全部责任。考虑以下常见的例子:

敏感的客户数据被盗,使企业违反了现行的监管义务,并损害了其声誉。 重要数据被盗,这会导致知识产权损失,损害企业的竞争地位,并危害产生该数据的投资。 内部业务数据被更改或擦除,这会产生大量潜在影响,例如生产问题。

违规行为通常会对企业造成处罚。例如,违反监管义务的行为可能导致处罚和罚款。涉及为客户或客户存储的数据的违规行为可能会导致违反合同的行为,从而导致耗时的诉讼和成本高昂的补救措施。

确保配置正确,并遵循本文概述的其他预防措施,以减轻任何监管或法律风险。

6.中断

云计算基础设施非常庞大,但确实会发生故障——通常会导致影响广泛的云中断。这种中断是由硬件问题和配置疏忽造成的,正是影响传统数据中心的问题。

云平台也可能受到分布式拒绝服务和其他旨在损害云计算资源和服务可用性的恶意机制的攻击。如果网络攻击者可以使公共云资源或云计算服务不可用,它将影响使用这些资源和服务的云计算用户。云计算提供商擅长应对网络攻击,当特定业务工作负载受到网络攻击时,企业的支持团队可以提供帮助。

尽管企业和其他公共云用户无法防止云计算中断和攻击,需要考虑此类中断对云计算工作负载和数据源的影响,并将此类事件作为灾难恢复策略的一部分进行规划。

鉴于公共云的广泛性质,通常可以通过跨云区域或区域实施的高可用性架构解决灾难恢复。不过这并不是自动的,企业必须仔细设计它们并定期进行测试,以确保业务不会受到任何影响。
责任编辑:YYX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 云计算
    +关注

    关注

    39

    文章

    7777

    浏览量

    137371
  • 云平台
    +关注

    关注

    1

    文章

    1305

    浏览量

    38946
收藏 人收藏

    评论

    相关推荐

    焊接机器人六个轴分别是什么作用

    焊接机器人是现代工业自动化中的重要工具,其灵活性和高效性极大地提升了焊接质量和生产效率。在焊接机器人中,“轴”是一常见的结构设计,这六个轴赋予机器人类似于人类手臂的灵活性,能够完成
    的头像 发表于 11-21 17:45 183次阅读
    焊接机器人<b class='flag-5'>六个</b>轴分别是什么作用

    计算安全性如何保障

    计算安全性是一复杂而多维的问题,涉及多个层面和多种技术手段。为了保障计算
    的头像 发表于 10-24 09:14 257次阅读

    PCBA焊接疑难解析:克服常见问题的有效策略

    直接影响到产品的性能和可靠性。然而,焊接过程中常常会遇到一些问题,需要及时解决。以下是PCBA焊接过程中常见六个问题及解决方案的详细介绍: PCBA焊接过程中常见六个问题及解决方案
    的头像 发表于 10-11 09:24 307次阅读

    安数助力某省移动部署全省云安全资源池

    随着计算技术的拓展,安全运维的兴起以及5G新技术的试点应用,传统烟囱式产品堆砌的安全解决方案已难以满足各新兴业务的安全保障需求。用户大部分
    的头像 发表于 09-03 11:32 370次阅读
    安数<b class='flag-5'>云</b>助力某省移动部署全省云<b class='flag-5'>安全</b>资源池

    如何理解计算

    、大模型等算力形态。 计算明显的优势是弹性,能让您按需使用各类服务,灵活扩缩容,从容应对业务流量的不确定性。 为什么需要计算
    发表于 08-16 17:02

    服务器错误是怎么回事?常见错误原因及解决方法汇总

    服务器错误是怎么回事?最常见的原因分有六个,分别是:硬件问题、软件问题、网络问题、资源耗尽、数据库、文件权限问题。可以根据以下具体错误原因进行辨别,并选择适合的解决方法。关于常见服务器原因及解决方法如下:
    的头像 发表于 08-12 10:11 1459次阅读

    关于计算的3误解

    虽然计算应用已经从概念成为现实并且有相当长时间了,但是仍然有一些人对计算持有误解。以下是关于计算
    的头像 发表于 07-26 16:33 254次阅读

    计算安全技术与信息安全技术之间的关系

    一、引言 随着信息技术的快速发展,计算已成为企业和个人存储、处理和分析数据的重要方式。然而,计算的普及也带来了一系列安全问题。本文旨在探
    的头像 发表于 07-02 09:30 730次阅读

    安全的优势有哪些

    安全的优势 随着计算技术的快速发展,越来越多的企业和个人开始将数据和应用迁移到云端。然而,云安全问题也日益凸显,成为人们关注的焦点。本文将详细介绍云
    的头像 发表于 07-02 09:19 549次阅读

    如果有六个独立的PWM通道都需要测量ADC,是不是单片的STM32H7不够用?

    大家好, STM32H7 系列中 由三ADC, 每个ADC的转换可以由 PWM Timer 触发转换。我的问题是,如果有六个独立的PWM 通道都需要 测量ADC,是不是单片的 STM32H7 不够用 (我的理解是,单个ADC只能设置一
    发表于 04-18 07:49

    具有六个200mA通道的TPS92391升压/SEPIC 高调光性能LED驱动器数据表

    电子发烧友网站提供《具有六个200mA通道的TPS92391升压/SEPIC 高调光性能LED驱动器数据表.pdf》资料免费下载
    发表于 04-01 16:13 0次下载
    具有<b class='flag-5'>六个</b>200mA通道的TPS92391升压/SEPIC 高调光性能LED驱动器数据表

    新手学习单片机最常见大误区!

    最近看到台私信要资料的同学比较多,想必大家都是对单片机有着浓厚的学习兴趣,但是很多新手开始入门单片机的时候都会遇到一些学习的误区,今天就来整理一下大家可能会遇到的大误区。单片机作为嵌入式系统的核心
    的头像 发表于 03-28 08:03 845次阅读
    新手学习单片机<b class='flag-5'>最常见</b>的<b class='flag-5'>六</b>大误区!

    PCB设计工作中常见的错误有哪些?

    一站式PCBA智造厂家今天为大家讲讲PCB设计工作中常见的错误有哪些?PCB设计中最常见到的六个错误。PCB设计是电子产品制造中非常关键的一环。它的质量直接关系到整个产品的性能和稳定性。然而,在
    的头像 发表于 02-21 09:32 558次阅读
    PCB设计工作中<b class='flag-5'>常见</b>的错误有哪些?

    最常见的直流负载工作方式

    的直流负载工作方式。 1. 固定电阻负载 固定电阻负载是最简单和最常见的直流负载方式之一。它由一或多个电阻器组成,用于产生一恒定的电阻值,从而使电路中的电流保持稳定。这种负载常用于校准和测试电源的电流输出能力,以
    的头像 发表于 01-18 15:12 761次阅读

    ADXL1001六个引脚,是VDD GND接电源,然后ST STB也要接地Vout才会有正确的输出结果?

    这个评估版共六个引脚,是VDD GND接电源,然后ST STB也要接地,Vout才会有正确的输出结果吗
    发表于 12-28 08:10