发布网友 发布时间:2022-04-23 09:10
共2个回答
热心网友 时间:2023-08-16 01:57
青藤云安全认为国内云主机面临的安全漏洞包括资源管理问题、代码失误、配置错误、代码注入等,补丁修复缺失的资产漏洞成为入侵突破口。除此之外,云主机端存在大量易受攻击的资产端口亦面临较高的勒索病毒及病毒变种攻击风险。
热心网友 时间:2023-08-16 01:58
不管国内还是国外,云主机都存在风险:
1、不安全的接口:
IT管理员们会利用API对云服务进行配置、管理、协调和监控。API对一般云服务的安全性和可用性来说至关重要。企业和第三方因而经常在这些接口的基础上进行开发,并提供附加服务。由于这种做法会要求企业将登录资料交给第三方,以便相互联系,因此其也加大了风险。
2、数据丢失:
不怀好意的黑客会删除攻击对象的数据,另外大火、洪水或地震也可能导致用户的数据丢失。数据丢失带来的问题不仅仅可能影响企业与客户之间的关系。按照法规,企业必须存储某些数据存档以备核查,然而这些数据一旦丢失,企业由此有可能陷入困境,遭到*的处罚。
3、数据泄露:
黑客可能会通过侵入一台虚拟主机来获取同一服务器上的其他虚拟机所使用的私有密钥。如果多租户云服务数据库设计不当,哪怕某一个用户的应用程序只存在一个漏洞,都可以让攻击者获取这个用户的数据,而且还能获取其他用户的数据。
4、数据劫持:
如果黑客获取了企业的登录资料,其就有可能窃听相关活动和交易,并操纵数据、返回虚假信息,将企业客户引到非法网站。
5、云平台遭受攻击的问题:
云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。