2013年云计算的九大威胁

云计算带来了诸多好处，但云计算的威胁同样不能无视，CSA本周就对云领域的威胁进行了分析，并将其进行了排名。排名 前九的威胁分别是：数据泄露、数据丢失、账户或服务流量劫持、不安全的接口和API、拒绝服务、恶意的内部人员、云服务的滥用、不够充分的审查、共享技术 漏洞。

云安全联盟（CSA）本周对2013年云计算的一些威胁进行了排名。在本次的排名中，前九名分别是：分别是：数据泄露、数据丢失、账户或服务流量劫持、不安全的接口和API、拒绝服务、恶意的内部人员、云服务的滥用、不够充分的审查、共享技术漏洞。

今年前三大威胁是数据泄露、数据丢失和账户劫持。在2010年，前三个是云服务的滥用、不安全的接口和API、恶意的内部人士。这三个威胁仍在今年的名单上，但排名分别下跌到第7、4、6位。

在RSA大会的年度首脑会议上，CSA发布了这份由其Top Threats Working Group汇编的排行榜，旨在对企业和他们的风险管理决策方面提供帮助。

CSA 的Top Threats Working Group与联盟的行业专家开展了一项云威胁的调查，这些行业专家包括：惠普软件的高级安全分析师Rafal Los、Voodoo Security的创始人兼首席顾问Dave Shackleford以及微软的高级安全项目经理Bryan Sullivan等。

以下是2013年的9个云计算的最严重的威胁：

1. 数据泄露

我们都知道，数据泄露像一个讨厌的老相识，但云计算加重了这种威胁。一个设计不当的多租户云服务数据库将使攻击者不仅仅进入一个帐户，而且会进入每一个与该服务相关的其他帐户。

2. 数据丢失

这是经常发生的故事，你的设备被破解，造成数据被偷或被删除。意外删除或天灾（比如飓风桑迪）都可能会导致永久性的数据丢失，除非供应商提供备份。同样，如果一个企业的数据在上传到云之前就行加密，他们就能更好地保护加密密钥或数据。

3. 账户或服务流量劫持

黑客通过网络钓鱼、欺诈或利用软件漏洞来劫持无辜的用户。通常黑客根据一个密码就可以窃取用户多个服务中的资料，因为用户不会为每个服务设立一个不一样的密 码。对于供应商，如果被盗的密码可以登陆云，那么用户的数据将被窃听、篡改，黑客将向用户返回虚假信息，或重定向用户的服务到欺诈网站。不仅对用户自身造 成损失，还将对供应商的声誉造成影响。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友