云计算漏洞威胁 供应商如何保护云计算环境

  • 来源:Yesky天极新闻
  •  2015-11-24
  •   浏览 653 次

云计算关于云计算漏洞的担忧往往会影响客户是否把最重要应用程序迁往云计算的决策。总结出未来安全的五大漏洞为:

第一 、用户接入门户,这里最容易遭到的攻击如下,例如攻击。

第二、业务应用软件(SaaS、PaaS服务):入侵者不仅可以通过攻击应用软件,获得用户信息,而且可以作为下一步占领“主机”的跳板。攻击方式主要的如下:病毒与蠕虫。

第三、虚拟机(IaaS服务):对黑客来说,这是个大资源,除了利用,还可以突破它,入侵到服务商的后台管理。

第四、云计算管理平台是云计算服务的核心,这里发生“故障”,常常对服务是致命的。

第五、数据中心:云计算服务在用户看来是虚拟的,但对于云计算服务商来说,物理安全同样重要,比如设备故障以及数据泄密。

云计算供应商需要一个多层的方法来全面地解决安全性问题

云计算已从一个有趣的新概念发展成为业界的一大主流市场。业界对云计算未来的期望普遍较高。什么样的云计算特定漏洞和威胁是最危险的,以及供应商如何才能最好地保护他们的云计算环境呢?攻击者倾向于遵循相似的模式,并使用在传统环境中相同方法。但是,云计算的本质特性就意味着供应商需要调整方法以解决按需环境的问题。

比如采用分层的办法来减少漏洞的不利影响,云计算供应商需要一个多层的方法来全面地解决安全性问题,这个方法将集多种技术于一体,如访问管理、周边安全性和威胁管理等。

供应商还需要解决管理程序安全性的问题,其中包括非正常的流量模式和非正常的交易行为。供应商还需要介绍是如何在逻辑上区分客户数据,从私密性和兼容性两方面回答关于数据混合的问题。

云计算的成功取决于多因素的。虽然诸如价格和数据地理位置很重要,但体现云计算供应商能力的还在于能成为客户的信赖伙伴。

To Top