危害云服务器安全的因素有哪些
危害云服务器安全的因素有:1、数据漏洞;2、密码和证书;3、界面和API的入侵;4、已开发系统的脆弱性;5、账户被劫持;6、内部人员的威胁;7、APT病毒;8、永久性的数据丢失;9、共享技术存在的漏洞。
1、数据漏洞
云环境面临着许多和传统企业网络相同的安全威胁,但由于极大量的数据被储存在云服务器上,云服务器供应商则很可能成为盗取数据的目标。供应商通常会部署安全控件来保护其环境,但最终还需要企业自己来负责保护云中的数据。公司可能会面临:诉讼、犯罪指控、调查和商业损失。
2、密码和证书
数据漏洞和其他攻击通常来源于不严格的认证、较弱的口令和密钥或者证书管理。企业应当权衡集中身份的便利性和使储存地点变成攻击者首要目标的风险性。使用云服务器,建议采用多种形式的认证,例如:一次性密码、手机认证和智能卡保护。
3、界面和API的入侵
IT团队使用界面和API来管理和与云服务器互动,包括云的供应、管理、编制和监管。API和界面是系统中最暴露在外的一部分,因为它们通常可以通过开放的互联网进入。云服务器供应商,应做好安全方面的编码检查和严格的进入检测。运用API安全成分,例如:认证、进入控制和活动监管。
4、已开发系统的脆弱性
企业和其他企业之间共享经验、数据库和其他一些资源,形成了新的攻击对象。幸运的是,对系统脆弱性的攻击可以通过使用“基本IT过程”来减轻。尽快添加补丁——进行紧急补丁的变化控制过程保证了补救措施可以被正确记录,并被技术团队复查。容易被攻击的目标:可开发的bug和系统脆弱性。
5、账户被劫持
仿冒网站、欺诈和软件开发仍在进行中,云服务器收到的威胁进一步升级,因为攻击者一旦成功窃听、操纵企业以及篡改数据,都会导致严重后果。所以,所有云服务器的管理帐户,甚至服务帐户,都要进行严格的监管,了解每一笔交易的明细。另外我们应注重账户安全认证,避免被偷窃。
6、内部人员的威胁
内部人员的威胁来自诸多方面:现任或前员工、系统管理者、承包商或者是商业伙伴。恶意的来源十分广泛,包括窃取数据和报复。单一的依靠云服务器供应商来保证安全的系统,例如加密,是最为危险的。有效的日志、监管和审查管理者的活动十分重要。企业必须最小化暴露在外的访问:加密过程和密钥、最小化访问。
7、APT病毒
APT通过渗透云服务器中的系统来建立立足点,然后在很长的一段时间内悄悄地窃取数据和知识产权。IT部门必须及时了解最新的高级攻击,针对云服务器部署相关保护策略。此外,经常地强化通知程序来警示用户,可以减少被APT的迷惑使之进入。进入的常见方式:鱼叉式网络钓鱼、直接攻击、USB驱动。
8、永久性的数据丢失
关于供应商出错导致的永久性数据丢失的报告已经鲜少出现。但居心叵测的黑客仍会采用永久删除云数据的方式来伤害企业和云数据中心。遵循政策中通常规定了企必须保留多久的审计记录及其他文件。丢失这些数据会导致严重的监管后果。建议云服务器供应商分散数据和应用程序来加强保护:每日备份、线下储存。
9、共享技术存在的漏洞
共享技术是云服务器出现安全威胁的一个关键点。云计算服务提供商共享基础设施、平台和应用程序,如果漏洞出现在任一环节,那云服务器的安全岌岌可危。当整个环境受到破坏时,比如管理程序、共享的平台部分或应用程序,都会使整个环境暴露于潜在的威胁和漏洞之下。
延伸阅读
云服务器的安全防护技巧
1、随时检查系统安全漏洞,安装系统补丁。不管是Windows还是Linux。操作系统都会有漏洞,及时装上补丁,避免被不法分子恶意利用攻击。
2、安装并升级杀毒软件。目前网络上的病毒越加猖獗,随时会影响到网站服务器的安全,因此系统要安装上杀毒软件来提前预防病毒的传播,并定期检查升级杀毒软件,自动更新病毒库。
3、定期对服务器数据进行备份。为预防突发的系统故障而导致的数据丢失,平时就要定期对系统数据进行备份;同时,重要的系统文件建议存放在不同的服务器上,以便系统出故障时能将损失降到最低。
4、定期对账号密码进行修改保护。账号和密码保护可以说是服务器系统的名列前茅道防线,目前大部分对服务器的网络攻击都是从密码开始的,一旦不法分子截获了密码,那么前面所做的所有安全防护措施都将失去了作用。
5、关闭不常用的服务和端口。服务器操作系统在安装时,会启动一些不需要的服务,不仅占用了系统的资源,还会增加系统的安全隐患。因此,定期检查系统运行中的软件和服务,没有使用的就关闭掉。
