云服務(wù)器可能遇到的安全風(fēng)險(xiǎn)
—— 閱讀:2713次
1、數(shù)據(jù)丟失:
不懷好意的黑客會(huì)刪除攻擊對(duì)象的數(shù)據(jù)���,另外大火�����、洪水或地震也可能導(dǎo)致用戶的數(shù)據(jù)丟失��。數(shù)據(jù)丟失帶來的問題不僅僅可能影響企業(yè)與客戶之間的關(guān)系�。按照法規(guī)�,企業(yè)必須存儲(chǔ)某些數(shù)據(jù)存檔以備核查,然而這些數(shù)據(jù)一旦丟失�����,企業(yè)由此有可能陷入困境�,遭到政府的處罰。
2��、不安全的接口:
IT管理員們會(huì)利用API對(duì)云服務(wù)器進(jìn)行配置���、管理���、協(xié)調(diào)和監(jiān)控��。API對(duì)一般云服務(wù)器的安全性和可用性來說至關(guān)重要�����。企業(yè)和第三方因而經(jīng)常在這些接口的基礎(chǔ)上進(jìn)行開發(fā)���,并提供附加服務(wù)。由于這種做法會(huì)要求企業(yè)將登錄資料交給第三方�����,以便相互聯(lián)系�,因此其也加大了風(fēng)險(xiǎn)�����。
3�����、數(shù)據(jù)劫持:
如果黑客獲取了企業(yè)的登錄資料�����,其就有可能竊聽相關(guān)活動(dòng)和交易,并操縱數(shù)據(jù)���、返回虛假信息�,將企業(yè)客戶引到非法網(wǎng)站����。
4、數(shù)據(jù)泄露:
黑客可能會(huì)通過侵入一臺(tái)虛擬主機(jī)來獲取同一服務(wù)器上的其他虛擬機(jī)所使用的私有密鑰�����。如果多租戶云服務(wù)數(shù)據(jù)庫(kù)設(shè)計(jì)不當(dāng)����,哪怕某一個(gè)用戶的應(yīng)用程序只存在一個(gè)漏洞,都可以讓攻擊者獲取這個(gè)用戶的數(shù)據(jù)�,而且還能獲取其他用戶的數(shù)據(jù)。
5���、云平臺(tái)遭受攻擊的問題:
云計(jì)算平臺(tái)由于其用戶��、信息資源的高度集中����,容易成為黑客攻擊的目標(biāo),由此拒絕服務(wù)造成的后果和破壞性將會(huì)明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境�。
不過大家也不用太過擔(dān)心,現(xiàn)在很多云服務(wù)商都加強(qiáng)了安全意識(shí)����,為云服務(wù)器提高了保障。
