中文字幕在线视频网站|99精品视频免费观看|搡老熟女老女人一区二区|亚洲国产综合自在线另类|91精品最新国内在线播放|亚洲精品无码午夜福利中文|亚洲AV秘 片一区二区三区|最近中文字幕2019免费视频

手機微信同號:13093199693

  定制做多站合一的自助建站云平臺

首頁(yè) >> 新聞動(dòng)態(tài) >>云之家視角 >> 網(wǎng)站運營(yíng)中影響服務(wù)器安全的情況
详细内容

網(wǎng)站運營(yíng)中影響服務(wù)器安全的情況

时间:2019-02-27     【转载】   阅读

云計算技術(shù)在近年來(lái)獲得前所未有的增長(cháng)。云技術(shù)如今已被運用到銀行、學(xué)校、GVM以及大量的商業(yè)組織。但是云計算也并非萬(wàn)能的,和其他IT部署架構一樣存在某些難以彌補的缺陷。例如公有云典型代表:云服務(wù)器,用戶(hù)數據存儲在云計算基礎平臺的存儲系統中,但敏感的信息和應用程序同樣面臨著(zhù)網(wǎng)絡(luò )攻擊和黑客入侵的威脅。以下就是云服務(wù)器面臨的九大安全威脅。


哪些因素會(huì )對服務(wù)器安全有危害?


一、數據漏洞


云環(huán)境面臨著(zhù)許多和傳統企業(yè)網(wǎng)絡(luò )相同的安全威脅,但由于極大量的數據被儲存在云服務(wù)器上,云服務(wù)器供應商則很可能成為盜取數據的目標。供應商通常會(huì )部署安全控件來(lái)保護其環(huán)境,但最終還需要企業(yè)自己來(lái)負責保護云中的數據。公司可能會(huì )面臨:訴訟、犯罪指控、調查和商業(yè)損失。


二、密碼和證書(shū)


數據漏洞和其他攻擊通常來(lái)源于不嚴格的認證、較弱的口令和密鑰或者證書(shū)管理。企業(yè)應當權衡集中身份的便利性和使儲存地點(diǎn)變成攻擊者首要目標的風(fēng)險性。使用云服務(wù)器,建議采用多種形式的認證,例如:一次性密碼、手機認證和智能卡保護。


三、界面和API的入侵


IT團隊使用界面和API來(lái)管理和與云服務(wù)器互動(dòng),包括云的供應、管理、編制和監管。API和界面是系統中最暴露在外的一部分,因為它們通?梢酝ㄟ^(guò)開(kāi)放的互聯(lián)網(wǎng)進(jìn)入。云服務(wù)器供應商,應做好安全方面的編碼檢查和嚴格的進(jìn)入檢測。運用API安全成分,例如:認證、進(jìn)入控制和活動(dòng)監管。


四、已開(kāi)發(fā)的系統的脆弱性


企業(yè)和其他企業(yè)之間共享經(jīng)驗、數據庫和其他一些資源,形成了新的攻擊對象。幸運的是,對系統脆弱性的攻擊可以通過(guò)使用“基本IT過(guò)程”來(lái)減輕。盡快添加補丁——進(jìn)行緊急補丁的變化控制過(guò)程保證了補救措施可以被正確記錄,并被技術(shù)團隊復查。容易被攻擊的目標:可開(kāi)發(fā)的bug和系統脆弱性。


五、賬戶(hù)劫持


釣魚(yú)網(wǎng)站、詐騙和軟件開(kāi)發(fā)仍舊在肆虐,云服務(wù)器又使威脅上升了新的層次,因為攻擊者一旦成功qieting 、操控業(yè)務(wù)以及篡改數據,將造成嚴重后果。因此所有云服務(wù)器的管理賬戶(hù),甚至是服務(wù)賬戶(hù),都應該形成嚴格監管,這樣每一筆交易都可以追蹤到一個(gè)所有者。關(guān)鍵點(diǎn)在于保護賬戶(hù)綁定的安全認證不被竊取。有效的攻擊載體:釣魚(yú)網(wǎng)站、詐騙、軟件開(kāi)發(fā)。


六、居心叵測的內部人員


內部人員的威脅來(lái)自諸多方面:現任或前員工、系統管理者、承包商或者是商業(yè)伙伴。惡意的來(lái)源十分廣泛,包括竊取數據和報復。單一的依靠云服務(wù)器供應商來(lái)保證安全的系統,例如加密,是最為危險的。有效的日志、監管和審查管理者的活動(dòng)十分重要。企業(yè)必須最小化暴露在外的訪(fǎng)問(wèn):加密過(guò)程和密鑰、最小化訪(fǎng)問(wèn)。


七、APT病毒


APT通過(guò)滲透云服務(wù)器中的系統來(lái)建立立足點(diǎn),然后在很長(cháng)的一段時(shí)間內悄悄地竊取數據和知識產(chǎn)權。IT部門(mén)必須及時(shí)了解最新的高級攻擊,針對云服務(wù)器部署相關(guān)保護策略(ID:ydotpub)。此外,經(jīng)常地強化通知程序來(lái)警示用戶(hù),可以減少被APT的迷惑使之進(jìn)入。進(jìn)入的常見(jiàn)方式:魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)、直接攻擊、USB驅動(dòng)。


八、永久性的數據丟失


關(guān)于供應商出錯導致的永久性數據丟失的報告已經(jīng)鮮少出現。但居心叵測的黑客仍會(huì )采用永久刪除云數據的方式來(lái)傷害企業(yè)和云數據中心。遵循政策中通常規定了企必須保留多久的審計記錄及其他文件。丟失這些數據會(huì )導致嚴重的監管后果。建議云服務(wù)器供應商分散數據和應用程序來(lái)加強保護:每日備份、線(xiàn)下儲存。


九、共享引發(fā)潛在危機


共享技術(shù)的脆弱性為云服務(wù)器帶來(lái)了很大的威脅。云服務(wù)器供應商共享基礎設施、平臺以及應用程序,如果脆弱性出現在任何一層內,就會(huì )影響所有。如果一個(gè)整體的部分被損壞——例如管理程序、共享的平臺部分或者應用程序——就會(huì )將整個(gè)環(huán)境暴露在潛在的威脅和漏洞下。

如果您想了解更多網(wǎng)站建設內容盡在建站云之家  http://www.haifuxd.com/

  • 电话直呼

    • 0519-69879761
    • 13093199693
    • 商務(wù)代表 :
    • 商務(wù)代表 :
    • 商務(wù)代表 :
    • 商務(wù)代表 :
    • 售后服務(wù) :
    • 售后服務(wù) :
  • 掃描二維碼加我微信

seo seo
尼木县| 增城市| 荥经县| 武山县| 新化县| 静海县| 维西| 南皮县| 凤山市| 邛崃市| 东莞市| 武安市| 金沙县| 繁昌县| 司法| 衡南县| 镇沅| 察雅县| 高州市| 饶河县| 和龙市| 岑溪市| 枝江市| 遂宁市| 延吉市| 溧水县| 紫金县| 伊金霍洛旗| 五常市| 称多县| 芷江| 化州市| 潜山县| 许昌县| 兴海县| 万荣县| 资中县| 三河市| 祁东县| 岳普湖县| 和平县|