EaBIM一直以来积极响应国家“十二五”推进建筑业信息化的号召,对建筑领域的信息技术开展深入技术交流和探讨!致力于打造“BIM-建筑师-生态技术”三位一体综合资源交流共享平台,希望为BIM与可持续设计理念及技术的普及做出微小的贡献!!!

EaBIM

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 2376|回复: 27
打印 上一主题 下一主题

2013年云计算九大威胁 数据安全最为关键

[复制链接]

233

主题

713

帖子

3215

积分

BIM总监

Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7

积分
3215
跳转到指定楼层
楼主
发表于 2013-3-3 12:31:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
来源:比特网 

 云计算带来了诸多好处,但云计算的威胁同样不能无视,CSA本周就对云领域的威胁进行了分析,并将其进行了排名。排名 前九的威胁分别是:数据泄露、数据丢失、账户或服务流量劫持、不安全的接口和API、拒绝服务、恶意的内部人员、云服务的滥用、不够充分的审查、共享技术 漏洞。

  
云安全联盟(CSA)本周对2013年云计算的一些威胁进行了排名。在本次的排名中,前九名分别是:分别是:数据泄露、数据丢失、账户或服务流量劫持、不安全的接口和API、拒绝服务、恶意的内部人员、云服务的滥用、不够充分的审查、共享技术漏洞。
  
今年前三大威胁是数据泄露、数据丢失和账户劫持。在2010年,前三个是云服务的滥用、不安全的接口和API、恶意的内部人士。这三个威胁仍在今年的名单上,但排名分别下跌到第7、4、6位。
  
在RSA大会的年度首脑会议上,CSA发布了这份由其Top Threats Working Group汇编的排行榜,旨在对企业和他们的风险管理决策方面提供帮助。  
CSA 的Top Threats Working Group与联盟的行业专家开展了一项云威胁的调查,这些行业专家包括:惠普软件的高级安全分析师Rafal Los、Voodoo Security的创始人兼首席顾问Dave Shackleford以及微软的高级安全项目经理Bryan Sullivan等。

  
以下是2013年的9个云计算的最严重的威胁:

  
1. 数据泄露

  
我们都知道,数据泄露像一个讨厌的老相识,但云计算加重了这种威胁。一个设计不当的多租户云服务数据库将使攻击者不仅仅进入一个帐户,而且会进入每一个与该服务相关的其他帐户。
2. 数据丢失

  
这是经常发生的故事,你的设备被破解,造成数据被偷或被删除。意外删除或天灾(比如飓风桑迪)都可能会导致永久性的数据丢失,除非供应商提供备份。同样,如果一个企业的数据在上传到云之前就行加密,他们就能更好地保护加密密钥或数据。

  
3. 账户或服务流量劫持

  
黑 客通过网络钓鱼、欺诈或利用软件漏洞来劫持无辜的用户。通常黑客根据一个密码就可以窃取用户多个服务中的资料,因为用户不会为每个服务设立一个不一样的密 码。对于供应商,如果被盗的密码可以登陆云,那么用户的数据将被窃听、篡改,黑客将向用户返回虚假信息,或重定向用户的服务到欺诈网站。不仅对用户自身造 成损失,还将对供应商的声誉造成影响。
  
4. 不安全的接口和API
  
云中的API允许任意数量的交互——配置、管理和监控等,他们对整体安全来说是一个薄弱的环节。API通过政策进行控制,开发人员必须在质量和安全性方面注意设计,这是无法避免的。这个问题变得更复杂,因为API是跨领域的分层。
  
5. 拒绝服务
  
剥夺用户访问他们的资源和数据,并造成延迟是破坏一个云服务的一个攻击方法,可能意味着在线服务的死亡。其他形式的攻击,如非对称应用级的DoS攻击,在不消耗大量的资源的情况下就可利用弱点将Web服务器、数据库和其他云资源作为目标。

6. 恶意的内部人员

恶意的内部人员风险是每个组织必须考虑的方面。这种情况不一定发生,但当它发生时,它造成的伤害就会很大。CSA表示,完全依赖于云服务提供商的安全系统,是最大的风险。

  
7. 云服务的滥用

  
云服务的大众化,导致它可向任何人提供计算资源,不管那些人的目的是什么,即便他们正是那些寻求资源,以破解你的加密信息、发动拒绝服务攻击、服务服务器的恶意软件或散布盗版软件的人。

8. 不够充分的审查


云计算的好处听起来有很多,比如降低成本、提高效率、更好的安全性等,但迁移到云计算的风险是没有足够的评估风险。不了解云服务环境、应用程序或服务被推到云中、营运责任(比如事件响应、加密、安全监控等),这些都会对企业产生未知的风险。
  
9. 共享技术漏洞
 
所有的交付模型展示了共享基础设施、平台和应用程序所带来的特点。一个防守深入策略由CSA提出,包括计算、存储、网络、应用程序和用户安全执行,以及对IaaS、PaaS和SaaS的监测。一个故障可以波及整个服务提供商的云。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 转播转播 分享分享 分享淘帖 支持支持 反对反对

5

主题

565

帖子

563

积分

BIM专业负责人

Rank: 4Rank: 4Rank: 4Rank: 4

积分
563

社区QQ达人

推荐
发表于 2015-12-8 10:18:03 | 只看该作者
可以去中国BIM威客平台看看真实项目私活

12

主题

221

帖子

549

积分

BIM专业负责人

Rank: 4Rank: 4Rank: 4Rank: 4

积分
549

社区QQ达人

2F
发表于 2014-3-13 15:01:04 | 只看该作者

好强大啊,谢谢哈

12

主题

221

帖子

549

积分

BIM专业负责人

Rank: 4Rank: 4Rank: 4Rank: 4

积分
549

社区QQ达人

3F
发表于 2014-3-28 10:25:24 | 只看该作者
看看        

1514

主题

7465

帖子

1万

积分

admin

Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10

积分
12406

社区QQ达人

4F
发表于 2014-5-20 15:19:02 | 只看该作者

(*^__^*) 嘻嘻……
工作时间:工作日的9:00-12:00/13:30-18:00,节假日不在线,请勿留言

6

主题

853

帖子

1347

积分

BIM经理

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

积分
1347
5F
发表于 2014-5-26 16:12:01 | 只看该作者
学习  学习

7

主题

888

帖子

2054

积分

BIM经理

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

积分
2054
6F
发表于 2014-6-11 10:45:40 | 只看该作者

路过!!!
不发表意见……

1514

主题

7465

帖子

1万

积分

admin

Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10

积分
12406

社区QQ达人

7F
发表于 2014-7-9 14:40:11 | 只看该作者

感谢分享哈哈哈哈哈
工作时间:工作日的9:00-12:00/13:30-18:00,节假日不在线,请勿留言

1514

主题

7465

帖子

1万

积分

admin

Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10Rank: 10

积分
12406

社区QQ达人

10F
发表于 2014-12-25 15:31:24 | 只看该作者
学习  学习
工作时间:工作日的9:00-12:00/13:30-18:00,节假日不在线,请勿留言
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|EaBIM网 ( 苏ICP备2020058923号-1  苏公网安备32011502011255号

GMT+8, 2024-11-27 08:12

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表