精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

未來云計算服務(wù)安全的五大漏洞盤點

責(zé)任編輯:editor005

2015-11-19 14:30:41

摘自:Yesky天極新聞

對黑客來說,這是個大資源,除了利用,還可以突破它,入侵到服務(wù)商的后臺管理  1 虛擬機“溢出”;1 黑客入侵:入侵到這里,就成為整個云計算服務(wù)的“主人”,不僅可以掌握該服務(wù)商所有的用戶資料,還有用戶的計費信息等。

黑客從哪里進攻,服務(wù)商就在哪里防御,哪里也就是云計算服務(wù)的安全戰(zhàn)場?由此總結(jié)出未來安全的五大漏洞。

未來云計算服務(wù)安全的五大漏洞盤點

  第一 、用戶接入門戶

這里最容易遭到的攻擊如下:

1 密碼攻擊:云計算對于PaaS/IaaS來說,用戶遠程管理自己的平臺是常見的,攻擊管理者密碼更具有誘惑力;

2 偽造“證件”:在終端上收集了用戶有關(guān)信息后,仿造還是相對容易的,如銀行卡、身份證等;

3 釣魚網(wǎng)站:這是傳統(tǒng)的攻擊方式,目標是用戶的有關(guān)私密信息 信息竊聽:竊聽用戶的通訊,如破譯用戶郵箱后,可以復(fù)制用戶的來往郵件,監(jiān)控用戶的業(yè)務(wù)往來。

第二、業(yè)務(wù)應(yīng)用軟件(SaaS、PaaS服務(wù))

入侵者不僅可以通過攻擊應(yīng)用軟件,獲得用戶信息,而且可以作為下一步占領(lǐng)“主機”的跳板。攻擊方式多樣,主要的如下

1 病毒與蠕蟲:利用應(yīng)用軟件的漏洞傳播病毒;

2 掛馬:云計算的服務(wù)多為BS架構(gòu),通過Web掛馬,是目前傳播木馬的主要途徑。

第三、虛擬機(IaaS服務(wù))

對黑客來說,這是個大資源,除了利用,還可以突破它,入侵到服務(wù)商的后臺管理

1 虛擬機“溢出”;

2 資源濫用。

第四、云計算管理平臺

云計算管理平臺是云計算服務(wù)的核心這里發(fā)生“故障”,常常對服務(wù)是致命的。

1 黑客入侵:入侵到這里,就成為整個云計算服務(wù)的“主人”,不僅可以掌握該服務(wù)商所有的用戶資料,還有用戶的計費信息等。

2內(nèi)部人員:嚴密的防護,必然導(dǎo)致攻擊轉(zhuǎn)向“內(nèi)部實施”,如2011年4月的亞馬遜Web服務(wù)中斷是因為系統(tǒng)的升級造成的。

第五、數(shù)據(jù)中心

云計算服務(wù)在用戶看來是虛擬的,但對于云計算服務(wù)商來說,物理安全同樣重要

1 設(shè)備故障:機房內(nèi)設(shè)備故障、自然災(zāi)難等對用戶服務(wù)都有非常大的影響;

2 數(shù)據(jù)泄密:盜取物理介質(zhì),或人為拷貝復(fù)制。

云計算的成功是取決于多因素的。雖然諸如價格和數(shù)據(jù)地理位置很重要,但真正體現(xiàn)云計算供應(yīng)商能力的還在于它能夠成為其客戶可信賴的伙伴。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 武穴市| 永仁县| 淳化县| 临清市| 永昌县| 泾川县| 安国市| 贡山| 库车县| 房产| 曲阜市| 丹阳市| 石狮市| 邢台市| 湘潭县| 聂拉木县| 兖州市| 宝鸡市| 民和| 两当县| 高尔夫| 辛集市| 乌海市| 根河市| 定兴县| 沐川县| 沂南县| 苏尼特左旗| 信阳市| 墨江| 武汉市| 普洱| 临泉县| 当雄县| 宝清县| 长葛市| 长岛县| 井研县| 江陵县| 双辽市| 清徐县|