免實(shí)名云服務(wù)器租用會(huì)面臨的安全威脅有:1���、云服務(wù)器上存儲(chǔ)的數(shù)據(jù)有漏洞�;2�����、云服務(wù)器使用的證書和密碼不夠嚴(yán)格,容易變成攻擊者首要目標(biāo)��;3���、云服務(wù)容易遭受界面和API的入侵�����;4�、需要及時(shí)更新安裝系統(tǒng)補(bǔ)丁�����,降低云服務(wù)器系統(tǒng)的脆弱性��;5�、賬戶泄露威脅���,因此需要對(duì)賬戶進(jìn)行加密保護(hù)�。
具體內(nèi)容如下:
1���、數(shù)據(jù)存在漏洞
云服務(wù)器上存儲(chǔ)著大量數(shù)據(jù)�,會(huì)面臨和傳統(tǒng)企業(yè)網(wǎng)絡(luò)相同的安全威脅,云服務(wù)供應(yīng)商會(huì)部署安全控件來(lái)保護(hù)其環(huán)境��,但最終還需要企業(yè)自己負(fù)責(zé)保護(hù)云中數(shù)據(jù)�����。
2�����、證書和密碼
數(shù)據(jù)漏洞和其他攻擊的來(lái)源于不嚴(yán)格的認(rèn)證���、較弱的口令和秘鑰或者證書管理��。企業(yè)要考慮集中身份的便利性和使儲(chǔ)存地點(diǎn)變成攻擊者首要目標(biāo)的風(fēng)險(xiǎn)性��。云服務(wù)器建議采用一次性密碼��、手機(jī)認(rèn)證�、智能卡保護(hù)等多種形式認(rèn)證�。
3、界面和API的入侵
API和界面是系統(tǒng)中最暴露在外的部分���,他們通常能通過(guò)開(kāi)放的互聯(lián)網(wǎng)進(jìn)入�。云服務(wù)器提供商要做好嚴(yán)格的進(jìn)入檢測(cè)和安全方面的編碼檢查。
4�����、系統(tǒng)的脆弱性
解決系統(tǒng)的脆弱性就是盡快添加補(bǔ)丁��,進(jìn)行補(bǔ)丁的變化過(guò)程保證了補(bǔ)救措施可以被正確記錄�,并被技術(shù)團(tuán)隊(duì)復(fù)查。
5���、賬戶泄露
云服務(wù)器如果被成功竊聽(tīng)��、操控業(yè)務(wù)以及篡改數(shù)據(jù)��,就會(huì)造成嚴(yán)重后果。這些攻擊者包括釣魚(yú)網(wǎng)站�、詐騙、軟件開(kāi)發(fā)等��,云服務(wù)器的管理賬戶�����,必須讓每一筆交易都可以追蹤到。
