CSA报告:云计算2013年将面临九大威胁

中关村在线 发表于:13年03月01日 09:46 [转载] 中关村在线

  • 分享:
[导读]云计算安全一直成为业界关注焦点,近日从CSA报告(点击下载)中对云领域的威胁进行了分析,并对2013年云计算的一些威胁进行了排名。

云计算安全一直成为业界关注焦点,近日从CSA报告(点击下载)中对云领域的威胁进行了分析,并对2013年云计算的一些威胁进行了排名。

从报告中可以看到,2013年前三大威胁是数据泄露、数据丢失和账户劫持。在2010年,云计算中前三个是云服务的滥用、不安全接口和API、内部人员恶意破坏。这三个威胁仍在今年的名单上,但排名分别下跌到第7、4、6位。

CSA报告:云计算2013年将面临九大威胁

从报告中总结2013年九个云计算的威胁:

1. 数据泄露

对于企业,数据泄露是一个老生常谈的问题,但云计算加重了这种威胁,特别是对于一个设计不当的云服务数据库将使攻击者不仅仅进入一个帐户,而且会进入与该服务相关的其他帐户。

2. 数据丢失

对于数据丢失也是经常发生的,用户设备被破解,造成数据被偷或被删除。同样天灾(比如飓风桑迪)可能会导致永久性的数据丢失,对于云计算而言如果一个企业的数据在上传到云之前就行加密,就能更好地保护加密密钥或数据。

3. 账户或服务信息劫持

黑客通过网络钓鱼或软件漏洞来劫持用户信息。通常根据一个密码就可以窃取用户多个服务中的资料。对于云供应商而言,如果被盗的密码可以登陆云端平台,那么用户的数据将被窃听、篡改,甚至重定向用户的服务到网站。

4. 不安全的接口和API

云端平台中的API允许任意数量的交互应用,对整体安全来说是一个薄弱的环节。API通过政策进行控制,开发人员须在质量和安全性设计方面有所变化,但因为API是跨领域的分层使得问题比较复杂。

[责任编辑:赵航]
咸师
中国企业信息化从90年代初期开始起步,经过20年的发展,许多企业尤其是大中型企业的IT架构已经搭建完毕。但是,中国企业信息化建设有一个非常显著的特点是,IT系统建设是根据企业各个阶段的需求完成,并没有一个整体的规划。这就导致企业各个IT系统是孤立的,各个系统无法有效地连接起来。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.