主要的云安全威胁

在认识到，花大量时间试图弄清楚某个云计算服务提供商是否‘安全’实际上没有回报。”

为了使组织对云安全问题有新的了解，以便他们可以就云采用策略做出有根据的决策，云安全联盟(CSA)发布了其新版本的《云计算的11个最大威胁报告》。

该报告反映了云安全联盟(CSA)社区中的安全专家之间当前就云中最重要的安全问题达成的共识。云安全联盟(CSA)表示，尽管云中存在许多安全问题，但这个列表主要关注11个与云计算的共享、按需特性相关的问题。

去年的调查报告中列出的几项威胁排名今年有所下降，其中包括拒绝服务、共享技术漏洞、云计算服务提供商数据丢失和系统漏洞。报告指出，“调查表明，由云计算服务提供商负责的传统安全问题似乎不那么令人担忧。相反，我们看到更多的是需要解决位于技术堆栈更高层的安全问题，是高级管理层决策的结果。”

为了确定人们更为关注的问题，云安全联盟(CSA)对行业专家进行了一项调查，以就云计算中比较大的安全性问题收集专业意见。以下是主要的云安全性问题(按调查结果的严重性顺序依次排列)：

1.数据泄露

数据泄露的威胁在去年的调查中仍然保持其首要的位置。不难理解其原因，因为数据泄露可能会严重损害企业的声誉和财务。它们可能会导致知识产权(IP)损失和重大法律责任。

云安全联盟(CSA)关于数据泄露威胁的关键要点包括：

• 攻击者需要获取数据，因此企业需要定义其数据的价值及其丢失的影响。
• 谁有权访问数据是解决保护数据的关键问题。
• 通过全球互联网可访问的数据最容易受到错误配置或利用。
• 加密可以保护数据，但需要在性能和用户体验之间进行权衡。
• 企业需要考虑云服务提供商经过测试的可靠事件响应计划。

2.配置错误和变更控制不足

配置错误和变更控制不足是对云安全联盟(CSA)列表的新威胁，考虑到许多企业意外地通过云计算泄露数据的例子，这不足为奇。例如，云安全联盟(CSA)引用了Exactis事件，云计算提供商因配置错误开放了Elasticsearch数据库，其中包含2.3亿名美国消费者的个人数据，可供公众访问。由于备份服务器配置不正确，其威胁与数据泄露一样严重， Level One Robotics公司泄露了100多家制造公司的IP。

（编辑：周口站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!