新聞動態

“云”上資源安全問題

發布時間:2017-08-03

隨著企業云化的深入,安全策略成為企業云上建設需要著重考慮的問題,云上各層面安全問題也應值得注意:

(1)網絡層:拒絕服務攻擊

分布式拒絕服務攻擊(DDoS),是最暴力、血腥、有效的攻擊方式,可直接導致企業云上業務系統帶寬堵塞。

(2)主機層:云主機入侵攻擊

云主機是企業云上業務系統的重要承載,攻擊者通過暴力破解或配置漏洞等缺陷入侵云主機,用以構建僵尸網絡、竊取數據及敲詐勒索等。

(3)應用層:Web應用漏洞攻擊

企業云上業務系統對外提供服務的諸多系統采用HTTP/S應用協議(Web),攻擊者利用Web服務可能存在的諸多漏洞進行攻擊,竊取業務系統數據或權限等。

(4)數據層:數據竊取或篡改

云上業務系統數據在傳輸過程中經過互聯網,可能被中途竊取或篡改,造成數據完整性和機密性受到影響。

(5)運維層:運維人員違規風險操作

企業云上業務系統需要內部人員進行運維操作,如何防范高風險的運維操作至關重要。

(6)合規層:國家等級保護

2017年6月,國家網絡安全法開始實施,企業安全建設不僅僅是內部驅動,同時也有法律驅動。


了解各個層面的危險切入點,也助于企業資源的安全建設,將風險控制在合規并可接受的范圍內。

電話
客服
400-808-1020
客服
郵箱
service@sunsi.cn
青娱乐极品视觉盛宴