CSA报告:云计算2013年将面临九大威胁

中关村在线 发表于:13年03月01日 09:46 [转载] 中关村在线

  • 分享:
[导读]云计算安全一直成为业界关注焦点,近日从CSA报告(点击下载)中对云领域的威胁进行了分析,并对2013年云计算的一些威胁进行了排名。

5. 拒绝提供服务

通过对用户阻止访问资源和数据,并造成延迟成为破坏云服务的一个攻击方法,可能意味着在线服务的。其他形式的攻击,非对称应用级DoS攻击,直接利用弱点将Web服务器、数据库和其他云资源作为攻击目标。

6. 内部人员恶意破坏

数据的丢失,有一定程度上是内部人员恶意破坏造成的。尽管这种情况对于企业而言不一定发生,但当一旦造成破坏的伤害就会很大。CSA表示,完全依赖于云服务提供商的安全系统是云端最大的风险。

7. 云服务的滥用

作为大众化的云服务,可向任何人提供计算资源,但并不考虑使用者的目的,很可能是通过寻求资源,以破解用户的加密信息、发动拒绝服务攻击、服务器的恶意软件的黑客。

8. 不充分的审查

云计算的好处对于企业用户是显而易见,比如降低成本、提高效率、更好的安全性等,但迁移到云计算的风险中需要有足够的风险评估,特别对不了解云服务环境、应用程序或服务被推到云中、营运责任(比如事件响应、加密、安全监控等)都会对企业产生未知的风险。

9. 共享技术漏洞

所有的交付模型全面展示出共享基础设施、平台和应用程序所带来的特点。CSA强调深入安全保护策略,包括计算、存储、网络、应用程序和用户安全执行,以及对IaaS、PaaS和SaaS的监测。

[责任编辑:赵航]
咸师
中国企业信息化从90年代初期开始起步,经过20年的发展,许多企业尤其是大中型企业的IT架构已经搭建完毕。但是,中国企业信息化建设有一个非常显著的特点是,IT系统建设是根据企业各个阶段的需求完成,并没有一个整体的规划。这就导致企业各个IT系统是孤立的,各个系统无法有效地连接起来。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.