新闻动态

“云”上资源安全问题

发布时间:2017-08-03

随着企业云化的深入,安全策略成为企业云上建设需要着重考虑的问题,云上各层面安全问题也应值得注意:

(1)网络层:拒绝服务攻击

分布式拒绝服务攻击(DDoS),是最暴力、血腥、有效的攻击方式,可直接导致企业云上业务系统带宽堵塞。

(2)主机层:云主机入侵攻击

云主机是企业云上业务系统的重要承载,攻击者通过暴力破解或配置漏洞等缺陷入侵云主机,用以构建僵尸网络、窃取数据及敲诈勒索等。

(3)应用层:Web应用漏洞攻击

企业云上业务系统对外提供服务的诸多系统采用HTTP/S应用协议(Web),攻击者利用Web服务可能存在的诸多漏洞进行攻击,窃取业务系统数据或权限等。

(4)数据层:数据窃取或篡改

云上业务系统数据在传输过程中经过互联网,可能被中途窃取或篡改,造成数据完整性和机密性受到影响。

(5)运维层:运维人员违规风险操作

企业云上业务系统需要内部人员进行运维操作,如何防范高风险的运维操作至关重要。

(6)合规层:国家等级保护

2017年6月,国家网络安全法开始实施,企业安全建设不仅仅是内部驱动,同时也有法律驱动。


了解各个层面的危险切入点,也助于企业资源的安全建设,将风险控制在合规并可接受的范围内。

电话
客服
400-808-1020
客服
邮箱
service@ztsujiao.com
网站名称 幸运分分彩app 大发时时彩 大发时时彩 安徽快3 网站名称 网站名称 大发快3和值技巧 网站名称 大发快3和值技巧