如何预防云计算中的前11大威胁？

保护您的云计算环境！

让我们先从基础知识开始。

什么是云计算？

简单来说，Cloud Computing意味着按需提供计算资源。云上提供了包括服务器、存储空间、数据库、网络（硬件）、分析和智能（软件）在内的整套计算服务。

传统上，这些资源存储在公司内部的数据存储中心，如庞大的服务器，取决于需要处理的数据量。随着互联网速度和带宽的提高，数据存储、检索和分析的功能已经从后院转移到了云上。这个功能不仅解决了企业主安装昂贵资源的问题，而且还降低了运营成本，使功能更加顺畅。

当今业务的需求和必要性

在当前的业务竞争和流程背景下，数据是王者。这需要庞大的IT资源，意味着巨额开支和管理。云计算为企业主提供了摆脱这种丧失的途径。此外，还有几个因素，例如

• 规模
• 速度
• 生产力
• 性能
• 可靠性
• 安全性

迫使实体转向云端。

让我们详细讨论一下威胁。

与任何其他技术一样，云计算也有其自身的缺点。尽管企业主们正因为明显的优势而越来越多地将他们的业务资产转移到云上，而对风险毫不知觉，但近来越来越多的人意识到它可能给他们带来的损害。

关于云计算的威胁已经成为城市热门话题，越来越多的证据反对将敏感数据存储在远程服务器中的做法。 Hackers似乎正在取得对守护服务器的内部团队的优势。这看起来像是一场持续的战略斗争，引起了计算机安全联盟（CSA）的注意，他们列出了一系列云计算威胁。接下来，我们将看到这些威胁是什么，它们对业务意味着什么以及如何应对它们。

缺乏安全的云架构

大多数首次使用云计算的企业或者可以称之为云计算新手的企业对从传统方式到云上的转换程序不熟悉。往往他们将公司内部的IT基础设施“复制”到云上，从而为黑客提供了严重的攻击机会。

影响：

• 由于可能的网络攻击而导致有价值和敏感数据的丢失。
• 业务和声誉损失。

解决方案：

• 在迁移到云上之前，建立适当和真实的安全架构。
• 确保架构与您的业务目标相适应。
• 持续升级安全架构并应用到所有领域。

访问和控制管理不良

未更改密码和密码键、缺乏多因素身份验证以及缺乏凭证管理协议是黑客繁荣的重要线索。在使用云计算时，协调的访问和控制管理步骤是必不可少的。

影响：

• 数据落入未经授权的人的控制可能导致多个层面的损失
• 黑客可以篡改、更改或删除数据，还可以窥探在传输中的数据
• 黑客可能注入恶意软件

解决方案：

• 确保对数据进行严格身份验证和访问控制
• 对敏感账户进行多层身份验证
• 隔离账户并引入基于需求的访问控制
• 经常更改密码和加密密钥

数据泄露

在过去几年中，数据泄露已成为一种常态。网络安全攻击、数据窃取或未经授权个人使用数据均属于数据泄露。

影响：

• 声誉和客户信心的损失
• 知识产权可能流失给竞争对手
• 来自监管机构的处罚可能严重影响财务状况
• 可能出现法律问题

解决方法：

• 加强加密协议，尽管可能会影响系统性能
• 建立一个完善和高效的事件响应计划

内部人员易于访问

内部人员可以自由访问计算机系统、数据、密码、网络，几乎没有防火墙来阻挡。一个恶意的内部人员可以在信任的外衣下制造混乱。

其影响与上述数据泄露类似。

解决方法：

• 针对内部人员进行适当的筛选和培训，涉及计算机网络、移动设备和备份设备的安装、配置和监控。
• 向所有员工定期进行关于避免钓鱼攻击的方法的培训
• 定期更换密码和凭证
• 将特权访问安全系统最小化

变更控制不足

配置不正确的计算网络和资产对黑客来说是一个完美的机会。这样的系统容易被攻击，并且会引起警觉。未打补丁的系统、不存在的安全控制、不正确的权限协议是配置错误和变更控制的几个例子。

影响：

• 主要取决于配置错误的性质和泄露的程度

解决方法：

• 与传统网络相比，合理规划配置
• 基于云的资源既复杂又动态，需要更深入地理解配置矩阵

界面和API的不足

任何IT资源中最薄弱的环节是其用户界面和应用程序编程接口（API）。在设计这些高度脆弱的接口时，必须确保它们强大而复杂，以防止被攻击。

影响：

• 设计不良的用户界面和API可能为黑客提供便利通道，使其能够访问敏感数据，从而导致严重的财务、声誉和业务损失。

解决方法：

• 使用一流的API是解决方案
• 密切关注异常活动并进行定期审计
• 为secure API endpoint实施适当的保护

云的滥用

云服务的滥用通常涉及个人在云服务上托管恶意软件。要注意钓鱼活动、恶意软件、可疑的电子邮件活动、DDoS attacks等。

影响：

• 黑客可以借助客户的财务细节进行攻击
• 攻击者可以将恶意软件伪装成真实的软件，并随意传播

解决方法：

• 采用数据泄露防护（DLP）技术，阻止数据外泄
• 实体必须确保监控员工在云上的活动

账号劫持

攻击者针对订阅或云服务账号进行攻击，以获得对任何账号的完全控制，这比数据泄露更加危险。这是一种完全的妥协，并对云用户造成严重影响。

影响：

• 作为一种全面妥协，其后果可能对实体造成灾难性的影响
• 所有依赖该账户、功能、业务逻辑和数据的应用程序都会受到影响
• 可能导致业务和声誉损失，并使实体陷入法律纠纷

解决方案：

• 采取适当的身份和访问管理控制措施

有限的可见性

对于组织是否从云计算中获益并且安全的无知可能导致云使用可见性受限的问题。

影响：

• 缺乏意识可能导致数据控制落入员工而非公司手中
• 员工缺乏治理和控制可能导致数据泄露
• 云服务设置不当不仅会危及当前数据，还会危害未来数据

解决方案：

• 向所有员工强制进行云使用政策和相关规程的培训
• 通过安装相关解决方案（如cloud access security brokers）分析出站活动
• 通过安装Web应用防火墙来控制和监控所有入站活动
• 在组织中实施完全的零信任环境

元结构故障

强大的元结构是云基础设施不可侵犯使用的先决条件。设计不良的API为攻击者提供了干扰云用户业务的入口。

影响：

• 严重影响所有服务客户
• 客户端的配置错误可能对用户的财务和运营方面产生不利影响

解决方案：

• 云服务提供商必须确保可见性
• 客户必须在本地应用程序中实施强大的技术措施

弱控制平面

控制平面和数据平面是云服务的两个重要组成部分。前者为后者提供稳定性。薄弱的控制平面意味着负责数据平面的人无法完全控制数据逻辑结构、安全性和验证协议。

影响：

• 数据的即将丧失可能导致财务、监管和法律问题
• 用户在保护自己的业务数据和应用程序方面处于劣势

解决方案：

• 云服务提供商必须确保为客户提供足够的安全控制措施，使其能够成功开展业务活动
• 云客户在选择云服务提供商时必须进行尽职调查

结论

在选择使用cloud infrastructure时，必须注意防范其固有的风险。虽然云计算是一种出色的数据存储、处理和分析解决方案，其固有威胁的串联效应可能是灾难性的，而且与传统系统相比，成本只是一小部分。

更多阅读：What is a Virtual Private Cloud？