江苏冬云CEO方哲:云主机的六大安全威胁
近日江苏冬云获得了云产业联盟的最佳安全奖,在这个云来云往的时代,当大家都把业务及应用数据迁移到云主机上来的时候,我们不得不对云主机的各项安全威胁进行了解分析,以免日后造成不必要的损失。而云主机的安全更是今后使用云主机的首要考虑的因素,也必将引入新的技术,使其更加安全。今天记者就带着这样的疑问,目前云主机的六大安全威胁,采访了江苏冬云CEO方哲先生。
1、凭证被盗和身份验证如同虚设
此类威胁最明显,很多时候都是由于身份验证不严格、弱密码横行、密钥或凭证管理松散的结果,最终导致数据泄露。另外很多公司企业他们在给员工分配角色权限的时候,也会出现不恰当的行为,在员工离职的时候也忘了收回帐号及修改密码等。这也是造成云主机不安全的最常出现的威胁。除此之外,还有些技术人员,会犯将凭证和密钥嵌入到源代码里,并留在面向公众的代码库(如GitHub)中的错误。今后想要为了云主机的安全,必将引进多因子身份验证系统,同时还需要加强管理,常常更换密钥和凭证等措施。
2、企业数据泄露
由于各企业都喜欢把一直重要数据放在云主机上面进行备份存储,所以很多黑客们就一直虎视眈眈,一旦找准目标就会攻击进入,盗取企业数据,其中特别是一些个人财务信息、健康信息、商业机密、知识产权等数据。一旦数据被泄露,企业将会造成不小的损失。
3、利用系统漏洞进行攻击
由于使用的人多,应用多,存储的数据多,各种问题就会接踵而来,那么黑客们就喜欢利用这些系统漏洞进行云主机的攻击。不过可幸的是,这种攻击,还是比较容易预防解决的,只需要定期的漏洞扫描、及时修复漏洞加强补丁管理就能很好的解决此类攻击威胁。
4、界面及API攻击
最常见的就是界面及API被黑,由于云主机需要给各企业开放更多的服务端口,而有些企业自行开发的一些弱界面及有漏洞的API将使企业面临很多安全问题,机密性、完整性、可用性和可靠性都会受到考验。
5、内部人员的恶意攻击
很多企业的内部人员在离职之后,都会充当着另外的面孔,不怀好意的对云主机上的企业数据进行恶意的盗取及攻击毁灭,为此,只有公司企业自己控制加密过程和密钥,分离职责,最小化用户权限。管理员活动的有效日志记录、监测和审计也是非常重要。
6、帐户劫持
帐户劫持最常见的就是:网络钓鱼、诈骗、软件漏洞利用,黑客们可以轻松的利用云主机窃听用户活动、操纵交易、修改数据。利用云应用发起其他攻击也不无可能。预防措施是公司企业应禁止在用户和服务间共享账户凭证,还应在可用的地方启用多因子身份验证方案。用户账户,甚至是服务账户,都应该受到监管,以便每一笔交易都能被追踪到某个实际的人身上。
方总告诉我们,除此之外,还有很多其它的安全威胁,如:永久的数据丢失、云主机的滥用、DDos攻击、共享数据等,加强云安全已经到了刻不容缓的时候。
相关阅读
最新文章
随机推荐
- 深度揭秘:校园达人云集的元气街,凭什么获得千万资本青睐?
- 飞天猪打造资源一体化商业投资平台新模式登陆
- 昇润科技发布CC2640R2F蓝牙4.2开发套件助力物联网
- 妈妈之选创始人米粒妈:从外企高管到自媒体电商创始人
- 搜骐文化免费提供网络主播培训教程
- “黑科技”产品与观众 “亲密接触”第五届上交会开幕
- 兼职行业风向标 e兼职APP绿色兼职通道让你一兼到底
- 他们为什么都在协同生态?
- 氚云LOGO全面升级,打造企业管理信息化云平台新形象
- 电商下半场 “内容 社交”社群营销应运而生
- 做图不抠图,千库网为千万设计师助力
- APP趣纷,为您定制缤纷生活、多彩明天!让我带你飞~
- 中山尚洋科技:拓宽可持续发展思路 高调进军“新三板”创新层
- 2016中国电子邮件营销白皮书
- 玩转直播创美星秀无疑是你最佳选择
- 集约型互联网或将成为未来世界互联网发展的参考与借鉴
- 蟠桃云六月活动引燃“云”的激情 让你的企业“惊艳”全世界
- 浙商总会互联网委员会召开筹备会议
- 一站式服务体系有望打破优惠瓶颈
- 全国制造行业猎头公司实地调研与分析
最新评论
更多评论