科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全云环境下的安全问题

云环境下的安全问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着越来越多的企业资源转移到云环境,我们将不可避免地听到更多与云计算相关的事故,但我们仍将看到更多针对企业内部资源的攻击事故。云环境并不是攻击中的薄弱环节。云供应商(例如Dropbox和Google)当然存在自己的问题,但与云相关的问题主要涉及系统中断,而不是数据泄露。

来源:CIO时代网 2012年12月4日

关键字: 云计算 云安全

  • 评论
  • 分享微博
  • 分享邮件

随着越来越多的企业资源转移到云环境,我们将不可避免地听到更多与云计算相关的事故,但我们仍将看到更多针对企业内部资源的攻击事故。云环境并不是攻击中的薄弱环节。云供应商(例如Dropbox和Google)当然存在自己的问题,但与云相关的问题主要涉及系统中断,而不是数据泄露。

这并不意味着投资于云环境的企业可以松一口气,基于云的应用程序安全测试服务供应商Veracode公司研究副总裁ChrisEng表示:“攻击者目前使用的攻击方法已经很够用,他们只需要使用相同的SQL注入攻击就可以成功发动攻击,而不需要花大量时间来开发新的攻击方法。”

黑客并不是将云视为目标攻击者并不是将云视为目标,而是将其作为一种资源。云计算向合法企业提供一切服务,同样也提供给攻击者,越来越多的网络犯罪分子租用云基础设施来安装垃圾邮件程序(spambot)或者打造恶意软件命令以及控制基础设施。每个月只需要花50美元或者60美元,攻击者就可以利用很好的云资源。攻击者可以将这些廉价的基础设施加入低成本、自动化恶意软件工具包,并可以租借僵尸网络来发动攻击。

虽然攻击者目前没有专门针对云环境,但大多数专家认为他们很快将开始攻击云环境,毕竟越来越多的企业资源开始转移到云环境。“云环境本身已经是一个诱人的目标,”Eng表示,“在云环境中,数据非常集中,你只要瞄准一个供应商,就可以攻击多个企业。”

现在,最重要的企业资产仍然位于企业防火墙内,以后呢?可能会转移到云环境中。

为什么云环境容易受到攻击云环境的优势在于,主要云供应商有责任保护他们的环境,如果Amazon或者谷歌遭遇泄露事故,他们的业务将受到严重影响。

主要云供应商都清楚这一点,他们都在努力采取措施避免事故的发生。很早以前,网络就已经不再是物理孤岛,企业逐渐发现需要连接到其他企业,然后有了互联网,企业网络开始与公共基础设施相连接。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章