哪些问题在影响云计算安全
影响云计算安全的内容包括:
配置错误:用户自己负责配置,因此企业的IT团队需要优先掌握各种设置和选项。云计算资源受到一系列配置设置的保护,这些设置详细说明了哪些用户可以访问应用程序和数据。配置错误和疏忽可能会泄露数据,并允许误用或更改该数据。
访问控制不良:未经授权的用户利用不良的访问控制绕过薄弱或缺乏的身份验证或授权方法。
影子IT:任何人都可以创建公共云帐户,然后可以使用其帐户来提供服务以及迁移工作负载和数据。但是那些不精通安全标准的人常常会误解安全选项——留下可利用的云漏洞。在许多情况下,这种“影子IT”部署甚至可能永远不会识别或报告漏洞。这使得企业在损失发生很久之后才有机会缓解问题。当今的企业对影子IT的容忍度更高,但实施标准配置和实践至关重要。业务用户、部门和其他实体必须遵守业务的既定标准,以消除漏洞并保持整个组织的安全。
不安全的API:不相关的软件产品使用API进行通信和互操作,而无需了解彼此代码的内部工作原理。API通常需要敏感的业务数据,并授予对这些数据的访问权。许多API被公开以帮助加速采用,使外部开发人员和业务合作伙伴能够访问企业的服务和数据。但是有时会在没有足够的身份验证和授权的情况下实现API。它们完全向公众开放,因此任何具有互联网连接的人都可以访问并可能危害数据。因此,不安全的API迅速成为黑客和其他恶意行为者的主要攻击向量。
违规:敏感的客户数据被盗,使企业违反了现行的监管义务,并损害了其声誉。 重要数据被盗,这会导致知识产权损失,损害企业的竞争地位,并危害产生该数据的投资。 内部业务数据被更改或擦除,这会产生大量潜在影响。
中断:云计算基础设施非常庞大,但确实会发生故障——通常会导致影响广泛的云中断。这种中断是由硬件问题和配置疏忽造成的,正是影响传统数据中心的问题。