关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

了解了这些 老板再也不用担心他的云平台了
时间:2017.02.16   作者:锐讯网络   阅读:100

云计算安全、数据安全一直以来就是企业级用户所关心的重要问题之一,从云计算安全联盟,也就是我们常说的CSA组织的调查结果也不难发现,当今IT行业当中云计算安全已经成为了用户数据安全的“罪魁祸首”,然而在这当中,数据泄露、数据丢失和数据劫持三类则包揽了“前三甲”。

有很多行业专家不止一次的指出,企业用户在准备“上云”之前,首先要做的不是仓促的把数据和项目放上云端,而是应该清楚的认识自己内部所部署的云计算平台,所经历的云计算服务当中最大的安全威胁是什么,这些威胁点究竟在哪里。

数据泄露首当其冲

  CSA在其一篇调查报告当中曾经描述了黑客是如何通过侵入一台虚拟机来获取同一服务器上的其他虚拟机所使用的私有密钥。不过,其实不怀好意的黑客未必需要如此煞费苦心,就能确保这种攻击得逞。要是多租户云服务数据库设计不当,哪怕某一个用户的应用程序只存在一个漏洞,都可以让攻击者获取这个用户的数据,而且还能获取其他用户的数据。

CSA报告认为:“你落实到位的措施可能可以缓解一种威胁,但是会加大遭遇另一种威胁的风险。”用户可以对数据进行加密,以减小泄露的风险,不过一旦用户丢失了加密密钥,就再也无法查看数据了。反过来说,如果用户决定对数据进行异地备份以减小数据丢失风险,却就又加大了数据泄露的几率。

8107021_9_thumb[1].jpg

数据丢失

数据丢失对于整个云计算环境来说也是非常大的一个威胁,用户非常有可能亲眼目睹自己的数据遭到攻击或者丢失,同时近些年我们所看到的很多自然灾害,比如洪水、地震、台风等等对于基础架构的破坏也使得数据丢失成为了云计算用户非常急切想要改善的重点问题。

专家表示,数据丢失带来的问题不仅仅可能影响企业与客户之间的关系。按照法规,企业必须存储某些数据存档以备核查,然而这些数据一旦丢失,企业由此有可能陷入困境,遭到政府的处罚。

8107021_3_thumb[1].jpg

什么?数据也会被劫持!

是的,你没看错,对于云计算平台来说,用户数据也会遭到劫持。如果黑客获取了企业的登录资料,其就有可能窃听相关活动和交易,并操纵数据、返回虚假信息,将企业客户引到非法网站。

8107021_4_thumb[1].jpg

你的账户或服务实例可能成为攻击者新的大本营。他们进而会利用你的良好信誉,对外发动攻击。在2010年亚马逊公司就曾经遭受遇到过跨站脚本XSS的非法攻击,造成了大量数据被劫持。

对于云计算服务当中数据劫持这种问题,关键在于平台服务如何更好的保护登陆资料,以免被不法分子盗取利用,企业应考虑禁止用户与服务商之间共享账户登录资料。可能的话,企业应该尽量采用安全性高的双因子验证技术。

  云平台,云服务器,网络安全

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项