隨著云計算依托下的云服務(wù)器租用已經(jīng)成為時代的發(fā)展趨勢。但是在大勢所趨的繁榮外表下卻免不了一些“槽點”，云存儲的安全性面臨的威脅來自數(shù)據(jù)資產(chǎn)發(fā)生泄露產(chǎn)生的危害性，對于健康信息、商業(yè)機密、知識產(chǎn)權(quán)領(lǐng)域的安全時間后果更為嚴(yán)重。于是在這種情況下就有人懷疑了，云服務(wù)器的大肆發(fā)展真的好嗎，云服務(wù)器真的安全嗎？今天億小恩就給大家來介紹一下由云服務(wù)器帶來的安全隱患，以及云服務(wù)器正在盡力補救的措施。
一、數(shù)據(jù)泄露
眾所周知，隨著信息技術(shù)的發(fā)展，我們的個人信息被泄露的越來越多，個人信息越來越不安全。同時云環(huán)境同傳統(tǒng)企業(yè)網(wǎng)絡(luò)一樣面臨著同樣的眾多安全威脅，但由于云服務(wù)存儲著更大量的數(shù)據(jù)，云服務(wù)提供商越來成為了更重要目標(biāo)。所面臨威脅的嚴(yán)重性來源于所保護的數(shù)據(jù)資產(chǎn)如果發(fā)生泄露產(chǎn)生的危害性，雖然對于涉及泄露個人財務(wù)信息的事件更吸引世人眼球，但是發(fā)生在健康信息、商業(yè)機密和知識產(chǎn)權(quán)領(lǐng)域的安全事件后果更嚴(yán)重。
不同的云服務(wù)環(huán)境均采用部署不同的安全控制策略來保護，但是最終客戶有責(zé)任保護自己的云上數(shù)據(jù)。CSA建議客戶使用多種認(rèn)證手段和加密措施以防止數(shù)據(jù)泄露事件的發(fā)生。
二、外部接口和API攻擊
幾乎每個云服務(wù)及應(yīng)用均提供API服務(wù)。IT團隊使用接口和API去管理和調(diào)用包括云資源、管理、服務(wù)編排和鏡像等云服務(wù)。這些云服務(wù)的安全和可用性依賴于API的安全性。警告第三方服務(wù)依賴于或者調(diào)用這些接口服務(wù)時，客戶一旦引入更多的服務(wù)或者認(rèn)證時，面向的風(fēng)險也隨之增加。 由于API和接口大都對外部互聯(lián)網(wǎng)開放，幾乎是暴露是系統(tǒng)暴露在最外圍的部分。小編建議視此視為“防御和監(jiān)測的第一道前線”進行充足的安全控制和防范。此外對應(yīng)用程序和系統(tǒng)進行威脅建模、數(shù)據(jù)流分析和架構(gòu)設(shè)計也應(yīng)成為應(yīng)用開發(fā)生命周期的重要一環(huán)。
三、存在弱點的系統(tǒng)漏洞
系統(tǒng)漏洞或程序中的安全缺陷問題由來已久，但是隨著云計算引入的多租戶模式后果越來越嚴(yán)重。不同租戶間的內(nèi)存共享、數(shù)據(jù)庫以及其他的鄰近資源產(chǎn)生了新的攻擊面。小編認(rèn)為值得慶幸的是系統(tǒng)漏洞層面的攻擊可以通過傳統(tǒng)的IT運維環(huán)節(jié)來緩解，目前的最佳實踐包括常規(guī)的漏洞掃描、盡快的漏洞修復(fù)和快速應(yīng)對所報告反饋的漏洞和威脅。
根據(jù)CSA報告，降低系統(tǒng)漏洞風(fēng)險的花費經(jīng)?！跋啾扔趥鹘y(tǒng)的IT成本少得多”。相比于所面臨的破壞后果，讓IT去處理風(fēng)險和修復(fù)漏洞所或者的支持援助還是過少。小編建議傳統(tǒng)行業(yè)需要盡可能的將漏洞快速修復(fù)的工作通過固化至自動化工作流程或者通過持續(xù)閉環(huán)實現(xiàn)。技術(shù)團隊?wèi)?yīng)記錄和回顧在應(yīng)急處理修復(fù)漏洞時的各項變更實施過程。
四、賬戶劫持
網(wǎng)絡(luò)釣魚、欺詐和軟件存在的漏洞在云環(huán)境仍然有效，使用云服務(wù)因攻擊者可以竊取活動、操作業(yè)務(wù)和修改數(shù)據(jù)從而增加攻擊面。攻擊者也可使用云服務(wù)發(fā)起其他對外的攻擊。
小編認(rèn)為現(xiàn)有的深度防御保護策略存在被此種方式繞過的缺口。租戶應(yīng)當(dāng)阻止共用用戶和服務(wù)之間的賬戶信息并啟用多因素認(rèn)證模式。為實現(xiàn)業(yè)務(wù)可被監(jiān)測至個人用戶粒度。個人賬戶、服務(wù)賬戶均應(yīng)當(dāng)被監(jiān)測。當(dāng)然一切的關(guān)鍵在于保護賬戶認(rèn)證信息不被竊取。
五、 共享技術(shù)帶來的威脅
共享技術(shù)中的漏洞給云計算構(gòu)成重大威脅，云服務(wù)提供商共享基礎(chǔ)設(shè)施、平臺、應(yīng)用等，如果漏洞在任何一個層面發(fā)生，均會波及每個客戶。報告顯示“一個漏洞或一次錯誤的配置將對整個云服務(wù)商層面造成危害”。
如果一個內(nèi)部組件發(fā)生損害，例如hypervisor層，共享平臺組件、應(yīng)用。將會導(dǎo)致整個云平臺發(fā)生危害。小編建議對此使用深度防御體系，內(nèi)容包括對主機的多因素認(rèn)證、基于主機和網(wǎng)絡(luò)的入侵檢測系統(tǒng)、使用最小權(quán)限原則，合理的網(wǎng)絡(luò)劃分，及時更新補丁。
無論是從云存儲自身的漏洞還是它所涉及的行業(yè)的安全需求，云服務(wù)器的發(fā)展都以完善網(wǎng)絡(luò)安全為己任，為企業(yè)提供DDoS等流量攻擊防護、數(shù)據(jù)恢復(fù)、高防服務(wù)器租用等服務(wù)。為營造安全、繁榮的網(wǎng)絡(luò)世界出力。