未來(lái)云計(jì)算服務(wù)安全的五大漏洞盤(pán)點(diǎn)

責(zé)任編輯:editor005

2015-11-19 14:30:41

摘自:Yesky天極新聞

對(duì)黑客來(lái)說(shuō),這是個(gè)大資源,除了利用,還可以突破它,入侵到服務(wù)商的后臺(tái)管理  1 虛擬機(jī)“溢出”;1 黑客入侵:入侵到這里,就成為整個(gè)云計(jì)算服務(wù)的“主人”,不僅可以掌握該服務(wù)商所有的用戶(hù)資料,還有用戶(hù)的計(jì)費(fèi)信息等。

黑客從哪里進(jìn)攻,服務(wù)商就在哪里防御,哪里也就是云計(jì)算服務(wù)的安全戰(zhàn)場(chǎng)?由此總結(jié)出未來(lái)安全的五大漏洞。

未來(lái)云計(jì)算服務(wù)安全的五大漏洞盤(pán)點(diǎn)

  第一 、用戶(hù)接入門(mén)戶(hù)

這里最容易遭到的攻擊如下:

1 密碼攻擊:云計(jì)算對(duì)于PaaS/IaaS來(lái)說(shuō),用戶(hù)遠(yuǎn)程管理自己的平臺(tái)是常見(jiàn)的,攻擊管理者密碼更具有誘惑力;

2 偽造“證件”:在終端上收集了用戶(hù)有關(guān)信息后,仿造還是相對(duì)容易的,如銀行卡、身份證等;

3 釣魚(yú)網(wǎng)站:這是傳統(tǒng)的攻擊方式,目標(biāo)是用戶(hù)的有關(guān)私密信息 信息竊聽(tīng):竊聽(tīng)用戶(hù)的通訊,如破譯用戶(hù)郵箱后,可以復(fù)制用戶(hù)的來(lái)往郵件,監(jiān)控用戶(hù)的業(yè)務(wù)往來(lái)。

第二、業(yè)務(wù)應(yīng)用軟件(SaaS、PaaS服務(wù))

入侵者不僅可以通過(guò)攻擊應(yīng)用軟件,獲得用戶(hù)信息,而且可以作為下一步占領(lǐng)“主機(jī)”的跳板。攻擊方式多樣,主要的如下

1 病毒與蠕蟲(chóng):利用應(yīng)用軟件的漏洞傳播病毒;

2 掛馬:云計(jì)算的服務(wù)多為BS架構(gòu),通過(guò)Web掛馬,是目前傳播木馬的主要途徑。

第三、虛擬機(jī)(IaaS服務(wù))

對(duì)黑客來(lái)說(shuō),這是個(gè)大資源,除了利用,還可以突破它,入侵到服務(wù)商的后臺(tái)管理

1 虛擬機(jī)“溢出”;

2 資源濫用。

第四、云計(jì)算管理平臺(tái)

云計(jì)算管理平臺(tái)是云計(jì)算服務(wù)的核心這里發(fā)生“故障”,常常對(duì)服務(wù)是致命的。

1 黑客入侵:入侵到這里,就成為整個(gè)云計(jì)算服務(wù)的“主人”,不僅可以掌握該服務(wù)商所有的用戶(hù)資料,還有用戶(hù)的計(jì)費(fèi)信息等。

2內(nèi)部人員:嚴(yán)密的防護(hù),必然導(dǎo)致攻擊轉(zhuǎn)向“內(nèi)部實(shí)施”,如2011年4月的亞馬遜Web服務(wù)中斷是因?yàn)橄到y(tǒng)的升級(jí)造成的。

第五、數(shù)據(jù)中心

云計(jì)算服務(wù)在用戶(hù)看來(lái)是虛擬的,但對(duì)于云計(jì)算服務(wù)商來(lái)說(shuō),物理安全同樣重要

1 設(shè)備故障:機(jī)房?jī)?nèi)設(shè)備故障、自然災(zāi)難等對(duì)用戶(hù)服務(wù)都有非常大的影響;

2 數(shù)據(jù)泄密:盜取物理介質(zhì),或人為拷貝復(fù)制。

云計(jì)算的成功是取決于多因素的。雖然諸如價(jià)格和數(shù)據(jù)地理位置很重要,但真正體現(xiàn)云計(jì)算供應(yīng)商能力的還在于它能夠成為其客戶(hù)可信賴(lài)的伙伴。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)