云供应商面对哪些网络攻击

云供应商面对以下网络攻击：

• 认证问题：当某人未经个人授权获取用户名和密码组合时，可能会发生未经授权的对系统的访问。密码可以通过回复网络钓鱼电子邮件的方式被人获取，或者是回复声称来自合法服务提供商的假冒电子邮件，它要求用户登录一个假账户。密码也可以通过使用密钥记录软件或使用暴力破解法获得。黑客获得访问基于云的服务器账户最简单的方法之一就是猜测人们的密码。使用宠物名字或孩子名字的简单密码，对于黑客来说是太容易破解了，特别是如果这些名字在社交媒体账户上公开了就更容易被破解了。

• 拒绝服务攻击：对云服务提供商的拒绝服务（DoS）攻击，可能使用户无法访问其账户。拒绝服务攻击发生在攻击者向主机服务器上的一个网站、群组或数个网站发送大量数据流，目的是阻塞服务器并使其无法访问。拒绝服务攻击可以使用“僵尸网络”启动，这是一个分布式攻击源并使其更难以跟踪其起源的计算机网络。分布式拒绝服务攻击被称为DDoS。

• 恶意软件：虽然云服务提供商的服务器可能被严格监视并更新了防病毒和恶意软件扫描功能，但是它们仍然可能变得易受感染。例如，如果一个用户的网站受到恶意软件的攻击，云提供商的服务器也可能被感染，从而传播到其他多个客户端的虚拟机。

• 网络或数据包嗅探：网络或数据包嗅探都是关于黑客拦截网络数据流的。通过网络传输的任何数据（包括密码）在未正确加密的情况下都可以被捕获和读取。在云计算环境中，正确加密密码和身份验证代码尤其重要，因为它们在用户访问云提供商的服务方面发挥了不可或缺的作用。

• 访问管理问题：开组织，他们拥有的任何密码或其他访问信息都足以能够让他们危害企业的数据。有些离职后的员工窃取、复制、删除或以其他方式修改信息，这已是广为人知的了。对一些人来说，攻击背后的意图可能纯粹是恶意的，但对于其他一些人来说，它的出发点可能只是为了开展一项竞争性的业务。

• 物理攻击：云服务提供商提供的服务器仍然需要一个现实的地方。具有复杂安全系统的庞大数据中心通常拥有巨量的物理服务器阵列，用于存储每个用户的数据。虽然不常见，但是这些服务器和数据中心可能会遭受物理攻击。

加强云安全的措施有以下这些：

• 加密技术：加强数据的私密性才能保证云计算安全，无论是用户还是存储服务提供商，都要对数据进行加密，这样既保证数据的隐私性，又可以进行数据隔离。

• 访问控制：访问控制机制用来保证授权用户可以访问数据和阻止非授权用户访问系统数据。访问控制包括认证和授权两个方面。目前的云服务提供商都是通过弱认证机制如用户名密码形式来完成认证，并提供给用户相对粗粒度的授权访问控制。一般云计算提供商所提供的授权级别仅有管理员授权和用户授权，而在这两种授权中间没有其他等级，这种粗粒度的访问控制机制存在重大安全问题。因此，需要在云计算平台中引入高安全性的身份认证机制和访问管理技术，提高云用户身份及其访问控制的安全性。

• 身份认证：身份认证的方式有很多，比较常用的是密码验证法，即系统通过用户所设定的用户名和密码判断用户身份是否合法。密码验证法又可以被分为直接存储法、单向函数法、密码加密法、时戳法和随机法等。这种方法的安全性较低，若是服务器将用户信息泄露，攻击者很容易获取用户数据。

• 孤立虚拟机：既然多租用户是数据隐私问题的主要来源，因此孤立虚拟机也是解决方法之一，即：在IaaS级，对存储、内存和处理等进行孤立；在PaaS级，需要对API调用、操作系统处理进行孤立；在SaaS级，要强调对同一软件上运行的事务进行孤立。