您所在的位置: 首页 >> 最新资讯 > 新闻动态

新闻动态

云服务存在哪些威胁?

随着网络的发展,云计算的运用越来越广泛,覆盖了众多企业的应用,也有很多企业选择将其安全性服务进行外包。今年许多安全问题都将安全责任指向了用户企业,而不是依赖于服务提供商。

我们注意到,云安全问题中传统云服务提供商的排名有所下降。诸如拒绝服务、共享技术漏洞、CSP数据丢失和系统漏洞等问题,这些在以前都是受关注颇高的安全问题,现在的排名则有所下降。这表明,CSP负责的传统安全问题似乎不那么令人担忧。相反,我们看到了更多需要解决高级管理层决策所带来的技术堆栈更高的安全问题。

云服务.jpg

CSA的最新报告强调了今年主要的安全问题:

1.数据泄露。报告的作者指出,数据正成为网络攻击的主要目标。定义数据的业务价值及其损失的影响对于拥有或处理数据的企业非常重要。此外,他们补充称,保护数据正演变成谁有权访问数据的问题。加密技术可以帮助保护数据,但会对系统性能产生负面影响,同时降低应用程序的用户友好性。

2.配置错误和变更控制不足。基于云的资源非常复杂和动态,因此配置具有挑战性。传统控制和变更管理方法在云中无效。公司应该采用自动化技术,并采用能够持续扫描错误配置资源并实时修复问题的技术。

3.缺乏云安全架构和策略。确保安全架构与业务目标和目标保持一致。开发并实施安全架构框架。

4.身份、凭据、访问和密钥管理不足。安全帐户包括双因素身份验证和有限的根帐户使用。为云用户和身份实施最严格的身份和访问控制。

5.账户劫持。这是一个必须认真对待的威胁。深度防御和IAM控制是减轻帐户劫持的关键。

6.内部威胁。采取措施尽量减少内部疏忽,有助于减轻内部威胁的后果。为您的安全团队提供培训,以正确安装、配置和监控您的计算机系统、网络、移动设备和备份设备。CSA还敦促定期的员工培训意识。培训普通员工如何应对网络钓鱼等安全风险,并在公司以外的笔记本电脑和移动设备上保护他们的数据。

7.不安全的接口和API。确保良好的API。良好做法包括仔细监测物品,如库存、测试、审计和异常活动保护。此外,考虑使用标准和开放的API框架(例如,开放式云计算接口(OCCI)和云基础设施管理接口(CIMI))。

8.弱控制平面。企业应该进行详尽的调查,并确定他们打算使用的云服务是否拥有足够的控制平面。

9.元结构和应用结构故障。云服务提供商必须提供可见性和公开缓解措施,以抵消租户对云的固有缺乏透明性。所有csp都应进行渗透测试,并向客户提供结果。

10.有限的云使用可视性。风险降低始于从上到下开发完整的云可见性。整个公司都需要对公认的云使用策略及其实施进行培训。所有未经批准的云服务都应由云安全架构师或第三方风险管理部门审核和批准。

11.滥用和恶意使用云服务。企业应该监控在云中工作的员工,因为传统的机制无法降低使用云服务的风险。