黑客從**進攻,服務商就在**防禦,**也就是雲計算服務的安全戰場?由此總結出未來安全的五大漏洞。
第一 、使用者接入門戶
這裡最容易遭到的攻擊如下:
1 密碼攻擊:雲計算對於paas/iaas來說,使用者遠端管理自己的平台是常見的,攻擊管理者密碼更具有**力;
2 偽造「證件」:在終端上收集了使用者有關資訊後,仿造還是相對容易的,如銀行卡、身份證等;
第
二、業務應用軟體(saas、paas服務)
入侵者不僅可以通過攻擊應用軟體,獲得使用者資訊,而且可以作為下一步占領「主機」的跳板。攻擊方式多樣,主要的如下
1病毒與蠕蟲:利用應用軟體的漏洞傳播病毒;
2 掛馬:雲計算的服務多為bs架構,通過web掛馬,是目前傳播木馬的主要途徑。
第
三、虛擬機器(iaas服務)
對黑客來說,這是個大資源,除了利用,還可以突破它,入侵到服務商的後台管理
1 虛擬機器「溢位」;
2 資源濫用。
第
四、雲計算管理平台
雲計算管理平台是雲計算服務的核心這裡發生「故障」,常常對服務是致命的。
1 黑客入侵:入侵到這裡,就成為整個雲計算服務的「主人」,不僅可以掌握該服務商所有的使用者資料,還有使用者的計費資訊等。
2內部人員:嚴密的防護,必然導致攻擊轉向「內部實施」,如2023年4月的亞馬遜web服務中斷是因為系統的公升級造成的。
第
五、資料中心
雲計算服務在使用者看來是虛擬的,但對於雲計算服務商來說,物理安全同樣重要
1 裝置故障:機房內裝置故障、自然災難等對使用者服務都有非常大的影響;
2 資料洩密:盜取物理介質,或人為拷貝複製。
雲計算的成功是取決於多因素的。雖然諸如**和資料地理位置很重要,但真正體現雲計算**商能力的還在於它能夠成為其客戶可信賴的夥伴。
原文發布時間為:2015-12-23
雲計算五大特點
1 支援異構基礎資源 雲計算可以構建在不同的基礎平台之上,即可以有效相容各種不同種類的硬體和軟體基礎資源。硬體基礎資源,主要包括網路環境下的三大類裝置,即 計算 伺服器 儲存 儲存裝置 和網路 交換機 路由器等裝置 軟體基礎資源,則包括單機作業系統 中介軟體 資料庫等。2 支援資源動態擴充套件 支援...
雲計算的五大優勢
按需自主服務是指客戶可以根據自己的需求,自主去和雲 商獲取所需要的服務。圖1 雲產品分類 廣泛的網路接入是指讓客戶可以在任何時間和任何地點接入網路並且獲取自己需要的服務 還是那位小馬。小馬想要租一台雲端伺服器,並不需要考慮現在的時間,以及他現在所在的位置。不管白天夜晚 也不管國內國外 只要有網路的時...
SaaS CRM系統存在的五大安全漏洞
crm工具,尤其得益於基於雲的整合架構,因為客戶資料很容易收集起來,然後在整個企業進行共享。你在將敏感的客戶資料和商業機密裝入到saas系統之前,確實需要留意saas環境存在漏洞,檢查一下你的saas crm系統存在這些漏洞嗎?crm工具,尤其得益於基於雲的整合架構,因為客戶資料很容易收集起來,然後...