隨著科技的發(fā)展，到處都飄著云的聲音，也有越來越多的企業(yè)想著上云，這是一個趨勢。所以有商家就租用幾臺服務(wù)器，開始打著IDC供應(yīng)商的旗號在業(yè)界游走，然而很多企業(yè)并不知道云服務(wù)器對自己的業(yè)務(wù)有多大的影響。但是對于健康信息、商業(yè)機密、知識產(chǎn)權(quán)領(lǐng)域的安全時間后果更為嚴(yán)重。那么今天讓小編詳解云存儲的一些安全隱患：

一、數(shù)據(jù)泄露

云環(huán)境同傳統(tǒng)企業(yè)網(wǎng)絡(luò)一樣面臨著同樣的眾多安全威脅，但由于云服務(wù)存儲著更大量的數(shù)據(jù)，云服務(wù)提供商越來成為了更重要目標(biāo)。所面臨威脅的嚴(yán)重性來源于所保護的數(shù)據(jù)資產(chǎn)如果發(fā)生泄露產(chǎn)生的危害性，雖然對于涉及泄露個人財務(wù)信息的事件更吸引世人眼球，但是發(fā)生在健康信息、商業(yè)機密和知識產(chǎn)權(quán)領(lǐng)域的安全事件后果更嚴(yán)重。

二、使用證書和認(rèn)證體系

數(shù)據(jù)泄露等安全事件的攻擊的源頭經(jīng)常是簡單身份認(rèn)證體系、弱口令和簡單的密鑰或證書系統(tǒng)。

三、外部接口和API攻擊

幾乎每個云服務(wù)及應(yīng)用均提供API服務(wù)。IT團隊使用接口和API去管理和調(diào)用包括云資源、管理、服務(wù)編排和鏡像等云服務(wù)。這些云服務(wù)的安全和可用性依賴于API的安全性。CSA警告第三方服務(wù)依賴于或者調(diào)用這些接口服務(wù)時，客戶一旦引入更多的服務(wù)或者認(rèn)證時，面向的風(fēng)險也隨之增加。

四、存在弱點的系統(tǒng)漏洞

系統(tǒng)漏洞或程序中的安全缺陷問題由來已久，但是隨著云計算引入的多租戶模式后果越來越嚴(yán)重。

五、賬戶劫持

網(wǎng)絡(luò)釣魚、欺詐和軟件存在的漏洞在云環(huán)境仍然有效，使用云服務(wù)因攻擊者可以竊取活動、操作業(yè)務(wù)和修改數(shù)據(jù)從而增加攻擊面。攻擊者也可使用云服務(wù)發(fā)起其他對外的攻擊。

CAS認(rèn)為現(xiàn)有的深度防御保護策略存在被此種方式繞過的缺口。租戶應(yīng)當(dāng)阻止共用用戶和服務(wù)之間的賬戶信息并啟用多因素認(rèn)證模式。為實現(xiàn)業(yè)務(wù)可被監(jiān)測至個人用戶粒度。個人賬戶、服務(wù)賬戶均應(yīng)當(dāng)被監(jiān)測。當(dāng)然一切的關(guān)鍵在于保護賬戶認(rèn)證信息不被竊取。

六、內(nèi)部惡意行為

內(nèi)部威脅來源于存在多處：在職或者離職員工、系統(tǒng)管理員、外包人員、商業(yè)伙伴。惡意行為包括從數(shù)據(jù)竊取到報復(fù)行為。在云環(huán)境中，內(nèi)部人員可以摧毀整個IT基礎(chǔ)設(shè)施或進(jìn)行數(shù)據(jù)的操作。依賴于單獨的云服務(wù)提供的安全系統(tǒng)。

七、數(shù)據(jù)永久丟失

隨著云計算的逐步成熟，因供應(yīng)商失誤導(dǎo)致的數(shù)據(jù)丟失的事件報告逐步變得稀少，但是惡意攻擊者已經(jīng)知道永久刪除云上數(shù)據(jù)來損害公司利益，同時云數(shù)據(jù)中心同任何設(shè)施一樣，同樣面臨著自然災(zāi)害的隱患。云服務(wù)商建議通過異地容災(zāi)備份機制來維護應(yīng)用和數(shù)據(jù)作為加強保護措施。秉承業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)演練的最佳實踐，很有必要采用合理的備份機制。在云環(huán)境中日常數(shù)據(jù)備份和離線存儲的仍然至關(guān)重要。

在選擇云服務(wù)器時，大家不要只看重價格上的優(yōu)勢，安全性和實用性才是我們最應(yīng)該關(guān)注的地方。