保持云应用程序安全并降低网络攻击风险的关键因素是理解云系统安全性应该是一个共同的责任。云系统提供商需要专注于确保安全策略尽可能严格。
但是,作为客户,你也一样要确保你知道需要采取什么安全措施来保护你的数据。
云服务提供商每天面临各种类型的网络犯罪活动,下面是一些例子:
认证问题
当某人未经个人授权获取用户名和密码组合时,可能会发生未经授权的对系统的访问。
密码可以通过回复网络钓鱼(phishing) 电子邮件的方式被人获取,或者是回复声称来自合法服务提供商的假冒电子邮件,它要求用户登录一个假账户。
密码也可以通过使用密钥记录软件或使用暴力破解法获得。
黑客获得访问基于云的服务器账户最简单的方法之一就是猜测人们的密码。使用宠物名字或孩子名字的简单密码,对于黑客来说是太容易破解了,特别是如果这些名字在社交媒体账户上公开了就更容易被破解了。
同样,对密码提示问题选择简单的答案,而答案公开可用只会使黑客的工作更容易。
拒绝服务攻击
对云服务提供商的拒绝服务(DoS)攻击 可能使用户无法访问其账户。拒绝服务攻击发生在攻击者向主机服务器上的一个网站、群组或数个网站发送大量数据流,目的是阻塞服务器并使其无法访问。
拒绝服务攻击可以使用“僵尸网络”启动,这是一个分布式攻击源并使其更难以跟踪其起源的计算机网络。分布式拒绝服务攻击 被称为DDoS(Distributed Denial of Service)。
云计算的犯罪活动
一些网络犯罪分子将使用云计算账户创建专门用于犯罪目的的新账户。这样的账户可以使用僵尸网络来控制,僵尸网络随后被用于命令和控制DDoS攻击,或者发起网络攻击以克服云服务提供商服务器上的密码限制。
犯罪分子可能使用被盗的凭证和被盗的信用卡详细信息创建新的云计算账户,这使得跟踪攻击的起源更为困难。
恶意软件
虽然云服务提供商的服务器可能被严格监视并更新了防病毒和恶意软件扫描功能,但是它们仍然可能变得易受感染。
例如,如果一个用户的网站受到恶意软件的攻击,云提供商的服务器也可能被感染,从而传播到其他多个客户端的虚拟机。
网络或数据包嗅探
网络或数据包嗅探都是关于黑客拦截网络数据流的。通过网络传输的任何数据(包括密码)在未正确加密的情况下都可以被捕获和读取。在云计算环境中,正确加密密码和身份验证代码尤其重要,因为它们在用户访问云提供商的服务方面发挥了不可或缺的作用。
访问管理问题
令人遗憾的是,许多企业通常无法限制离职的员工访问云计算服务。一旦该员工离开组织,他们拥有的任何密码或其他访问信息都足以能够让他们危害企业的数据。
有些离职后的员工窃取、复制、删除或以其他方式修改信息,这已是广为人知的了。对一些人来说,攻击背后的意图可能纯粹是恶意的,但对于其他一些人来说,它的出发点可能只是为了开展一项竞争性的业务。
服务器上的物理攻击
云服务提供商提供的服务器仍然需要一个现实的地方。具有复杂安全系统的庞大数据中心通常拥有巨量的物理服务器阵列,用于存储每个用户的数据。
虽然不常见,但是这些服务器和数据中心可能会遭受物理攻击。2011年,有两个人攻击了芝加哥的数据中心,先使用了一名雇员的安全通行证和指纹访问数据中心,然后再把这名雇员扣为人质。
当你考虑云计算服务面临威胁的绝对数量时,毫不奇怪的是他们对其安全措施非常警惕。它们围绕用户数据的安全性提供尽可能多的安全措施,这使得它们比内部数据存储网络系统更加安全。
云服务提供商无法控制的是他们的用户如何对待自己的个人安全。这取决于你自己。