2018年我们将面临哪些云数据安全问题?

总部位于密苏里州圣路易斯的TierPoint公司,是一家私人投资支持的主机托管和混合云服务供应商,目前已迅速成为数据中心行业一支不可忽视的力量。TierPoint经营着39个数据中心,数据中心空间共计超过60万平方英尺,遍布美国18个州21个市场。经过仅仅5年的发展,它从一个小型本地数据中心整合者,演变成为一家为多个区域市场提供混合IT解决方案的成熟数据中心供应商。

对于数据安全问题,TierPoint也有自己的见解。2018年我们将面临哪些云数据安全问题?TierPoint提出了以下5种威胁。

  1. 共享技术中的漏洞

一般来说,采购云服务也就意味着你默认与该供应商的其它客户共享他们的基础架构、平台或应用。供应商的底层基础架构应该在多租户基础架构(IaaS)、平台即服务(PaaS)或软件即服务(SaaS)解决方案的客户之间采取强大的隔离措施(但在实际情况中,真正做到这一点的供应商到底有多少我们无从得知)。

诸如管理程序之类的共享平台组件中一旦产生漏洞或配置错误,攻击者就有可能趁虚而入,攻击该供应商系统,最终殃及大部分甚至所有客户的云端数据,造成后果极为严重的信息泄露事件。

保护云数据安全的关键措施之一就是针对共享基础架构管理制定严格的流程。围绕客户端实现和数据管理的最佳实践有助于防范共享技术的漏洞。此外,还需要对内部服务交付和面向客户的资源进行例行的漏扫和以合规为重点的扫描。

  1. DDoS攻击

DDoS攻击指的是通过受感染计算机/互联网设备上的僵尸网络发送大量垃圾流量,导致整个网络、网站和应用程序彻底瘫痪的过程。最著名的案例之一发生在2016年10月,DNS服务提供商Dyn公司的Managed DNS基建遭遇了一波非常严重的DDoS攻击,不仅是Dyn,整个美国、欧洲的主要网站均沦陷。

DDoS攻击还有一个容易被人忽略的危害属性是为数据盗窃、恶意软件感染“打掩护”,最终对云数据安全产生威胁。例如,英国电信运营商Carphone Warehouse曾在2015年曝光受到大量在线流量的攻击,同时240万在线用户的个人信息被窃取,其中包含加密的信用卡数据。

更悲催的是,DDoS攻击发起成本低廉、持续时间长(数小时甚至数天)。有资料显示,花150美金就能在暗网上买到针对小型组织展开为期一周的攻击服务。

  1. Web API恶意利用

Web service接口(也称为web API或应用程序编程接口)能够为开发人员和黑客提供云应用程序的控制权。web API的“合法”作用是提供集成、管理、监控以及其它云服务。Web API一旦落入非法用户之手,他们就有可能访问敏感数据、禁用服务器、更改应用程序配置设置、通过云资源窃取发起其它攻击,最终对云数据安全产生严重危害。

云API中的数据安全往往比较脆弱。RedLock在其2017年的《云基础架构安全趋势》报告中提出40%使用云存储服务的企业无意中都公开了一项或多项此类服务。

为了增强云数据的安全性,云服务API应通过加密密钥进行访问,用于API合法用户的验证。开发人员和云提供商都应将其密钥存储在安全的文件存储或硬件设备中。

  1. 勒索软件

美国联邦调查局有资料显示,2016年每天发生4000起勒索软件攻击事件,相比2015年增长了300%。2017年,“想哭”勒索软件损毁了全球无数企事业单位的海量数据。其中全球制药业巨头Merck因为“想哭”终止了其生产和配方作业,一个月后,又因勒索软件的破坏导致无法完成订单交付。

勒索病毒的传播途径多样,例如受感染的电子邮件、视频、PDF或网站,能够连接的设备或者通过密码破解进行感染。思科在其2017年年中网络安全报告中指出,越来越多单位的安全措施都在不断完善,因此很多犯罪分子又开始采用电子邮件这种传统的感染方式——看似无害的邮件内容,以及带宏病毒的邮件附件。

勒索软件会对受感染计算机中的一切加密,因此我们必须在云上或另一个系统中进行资料备份。

  1. APT高级持续性威胁

狡猾的APT威胁能够完美地藏匿于计算基础架构中,持续数月甚至数年地在目标受害者的网络中窃取数据、知识产权,获取不法经济利益或从事网络间谍活动。通常来说,APT威胁检测难度大,防御方式也不断演变。APT所造成的数据泄露往往发生于无形之中,发现难度大。

云安全联盟在其《The Treacherous 12–Top Threats to Cloud Computing + Industry Insights》报告中指出,APT威胁通过鱼叉式钓鱼、直接攻击、USB设备中的攻击代码等技术或通过对合作方网络的渗透以及使用不安全的或第三方网络等方式潜入包括云服务在内的系统。

TierPoint研究人员认为,高级安全控制措施和严格的流程管理是防范云数据安全威胁的关键。除此之外,针对数据内容本身的安全防护也至关重要,在面对各种漏洞和攻击时,如果已经对需要保护的核心数据做了检查定位、脱敏和监控等技术手段的防护,那么云数据的安全风险将大大降低。

世平信息是一家专注于智能化数据管理与应用的高新技术企业,目前围绕云服务器中存储和使用的核心敏感数据保护也有了对应的产品和解决方案(世平敏感信息风险评估系统、世平数据脱敏系统),可通过阿里云安全市场进行线上购买和使用。

内容参考来源:
https://www.tierpoint.com/top-5-cloud-data-security-threats-in-2018/
由杭州世平信息科技有限公司编译。

原文地址:http://blog.51cto.com/12951429/2072515

时间: 2024-10-09 00:59:22

2018年我们将面临哪些云数据安全问题?的相关文章

SDN与NFV技术在云数据中心的规模应用探讨

Neo 2016-1-29 | 发表评论 编者按:以云数据中心为切入点,首先对SDN领域中的叠加网络.SDN控制器.VxLAN 3种重要技术特点进行了研究,接下来对NFV领域中的通用服务器性能.服务链两类关键问题展开具体分析.最后,阐述了前期开展的SDN/NFV技术试验工 作进展及相关结论,并对VDC应用产品进行了展望. 1 引言 伴随着云计算技术的兴起,数据趋于大集中,传统电信系统网络架构成为阻碍云数据中心发展的巨大桎梏.为满足数据中心在云计算环境下的虚拟网络资源调度和共享需求,未来的数据中心

如何建设云数据中心

关于数据中心,维基百科给出的定义是"数据中心是一整套复杂的设施.它不仅仅包括计算机系统和其它与之配套的设备(例如通信和存储系统),还包含冗余的数据通信连接.环境控制设备.监控设备以及各种安全装置".谷歌将数据中心解释为"多功能的建筑物,能容纳多个服务器以及通信设备.这些设备被放置在一起是因为它们具有相同的对环境的要求以及物理安全上的需求,并且这样放置便于维护",而"并不仅仅是一些服务器的集合." 当下,整个IT信息产业正朝着宽带化.移动化.智能化

华云数据:云服务5分钟快速响应

从云计算的技术标准到服务标准,标准的建立将有利于规范处于初级阶段的中国云计算产业的健康发展.华云数据开行业先河,以"5分钟快速响应服务新标准"实现了差异化竞争,进一步确立了自己的优势. 在云计算的概念刚刚出现时,人们已经在热议,围绕云计算应该建立一系列标准.只不过当时,大家更关注的是云计算的技术标准.但是现在,随着云计算应用逐步落地,以及提供各类云服务的厂商不断涌现,业界又在谈论,云计算服务也应该进一步规范,做到有章可循.作为专业的云服务提供商,无锡华云数据技术服务有限公司(以下简称华

图片服务器 租服务器多少钱 香港佳云数据

一波感恩活动价格:香港服务器 双核 4G内存 独享国际带宽5M 399元 在主流的Web站点中,图片往往是不可或缺的页面元素,尤其在大型网站中,几乎都将面临“海量图片资源”的存储.访问等相关 技术问题.在针对图片服务器的架构扩展中,也会历经很多曲折甚至是血泪教训(尤其是早期规划不足,造成后期架构上很难兼 容和扩展). 本文将以一个真实垂直门户网站的发展历程,向大家娓娓道来. 构建在Windows平台之上的网站,往往会被业内众多技术认为很“保守”,甚至会有点.很大部分原因,是由于微软技术体系的封

2018中国经济持续向好,华为云能否跃升云计算三强?

2016年8月华为全联连大会上,华为轮值CEO胡厚崑在主题演讲中说:哪里有什么洪荒之力,成功都是一步一步走出来的!然而,对于2017年才大举进入公有云市场的华为来说,确实遇上了"洪荒之力":联合国<2018世界经济形势与前景>报告指出2017年全球经济实现了3%的总体增长,这是自2011年金融危机以来全球经济增长的最高纪录,2018年和2019年也将保持这个增速. 2017年对于中国经济来说是一个关键的转折之年,联合国报告指出2017年的中国经济比前一年实现了更加快速的扩张

从2018数博会看华为云智能“黑土地”长啥样?

(上图为华为云BU总裁郑叶来) "未来二三十年,人类将进入智能社会."2018年3月,任正非在华为产品与解决方案.2012实验室管理团队座谈会上讲话,强调:"(华为)要成为智能社会的使能者和推动者,这将是一个持久的.充满挑战的历史过程."其中,华为的研发"要坚持客户需求和技术创新双轮驱动,打造强大的'基础平台',这个基础平台就像东北的黑土地." "黑土地"一说,最早源自任正非在2017年底的公司内部邮件,重点提到华为未来的使命

1.阿里云数据盘挂载

??使用阿里云ECS服务器做生产环境,通常会购置一块或多块数据盘.对于磁盘的分区及格式化操作,得慎之又慎,万一弄错了盘符,哭都没地方哭!本文适用于阿里云数据盘挂载操作,同时对于个人虚拟机Linux环境下挂载磁盘也可参考此文.... 1.查看未挂载数据盘 df -h fdisk -l 可以先用df -h命令查看当前已挂载的磁盘, 再用fdisk -l查看是否有未挂载的磁盘 磁盘命名一般为 /dev/xda1或/dev/xdb1或/dev/xdc1依次类推 注意未挂载的数据盘位置, 不同系统不同,

袋鼠云数据中台专栏(七):用户标签体系建设的四字箴言

本文作者:子玺 袋鼠云数据中台解决方案专家.拥有近10年大数据从业经验,拥有PMP项目管理资格认证,精通数据类项目的开发实施和管理.曾服务过国家工商总局.北京市工商局.北京市财政局.广州开发区大数据局.平湖人社局.海盐人社局等行政单位,担任多个大型数据项目的数据应用咨询顾问/项目经理. 正文: 一.什么是用户画像?什么是标签? 当我们从互联网时代逐渐步入大数据时代后,企业及消费者行为不可避免地要面临一系列改变与重塑.其中最大的变化莫过于,消费者的一切行为在企业面前似乎都将是「可视化」的,然而,「

4大特点解析华为云数据湖“黑科技”

4大特点解析华为云数据湖"黑科技"如果有人问数据湖是什么,我会告诉他们,是"桶装水"的集合.随着企业业务的发展,数据出现井喷,数据量呈几何增长,数据来源和类型更加多元化.传统数据仓库就如同"桶装水商店",已经承载不了全部水体,因此需要一个可以满足存储需求的,新的架构作为大数据的支撑.这就是数据湖.它汇聚不同数据源的溪流,包括大量无序的非结构化数据(文本.图像.声音.网页等).我们把它倒入数据湖,然后开始探索该数据.我们希望这是一个包含所有数据的,