记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

[原]云平台常见风险

2018-12-06 01:05

0x00 前言

        云技术(Cloud technology)基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将会分开处理,各类行业数据皆需要强大的系统后盾支撑,只能通过云计算来实现。

       随着云平台的成熟和云上日益丰富的应用,不少传统企业确实逐步把企业核心应用逐步迁移到云平台,在国内:在2017年中国公有云IaaS市场厂商份额排行榜TOP5中,阿里云位居榜首,市场份额达到45.5%;腾讯云排名第二,市场份额为10.3%;中国电信排名第三,市场份额为7.6%,同比增长51%;位居第四的金山云,市场份额为6.5%,增长82%;AWS首次进入IaaS市场前五位,市场份额为5.4%

0x01 云平台安全

      云计算和企业上云是大势所趋,今天互联网已经不再讨论“云是什么,要不要云?”的辩论,而是“用什么样的云,阿里云或腾讯云?怎么用好云平台以及如何做好云上企业信息安全的运营。

     云平台的安全风险来源传统数据中心的安全风险,但又比传统数据中心更复杂,主要体现在

(1)虚拟化安全问题:虚拟化技术也会带来虚拟机逃逸、物理主机上的虚拟网络破坏导致虚拟机无法交流、用户间的攻击、虚拟机和物理主机的共享漏洞、物理主机存在安全问题导致其所有虚拟机都可能存在安全问题。

(2)数据集中的安全问题:用户的数据存储、处理、网络传输等都与云计算系统有关,包括如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保云端退役数据的妥善保管或销毁等。

(3)云平台可用性问题:用户的数据和业务应用处于云平台遭受攻击的问题系统中,其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。

(4)云平台遭受攻击的问题:云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。

(5)法律风险:云计算应用地域弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至是不同国家,在政府网络安全法、数据合规、隐私要求等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。

0x02 云平台安全风险

    在这里,由于文字太多,故用思维导图方式进行阐述,并以阿里云平台风险为例:

0x03 云平台安全建议

    我们围绕着“ 用好云 ”这个主题来说,主要从几个维度出发:

1、熟悉云平台:认真研读各自云平台的安全博客、安全技术文档、安全公告、安全配置等原厂技术积累文档,都是别人很好的经验知识沉淀;

2、参考他人实践:每个云平台都会有少客户,这些客户也会分享云平台安全实践的经验,也可以为我们使用云平台做参考;

0x04 更多信息

1、原始思维导图地址:https://github.com/ym2011/SecurityTechnique/tree/master/云安全

2、更多信息:https://github.com/ym2011/SecurityTechnique/

欢迎大家分享更好的思路,热切期待^^_^^ !

作者:qq_29277155 发表于 2018/12/05 19:27:31 原文链接 http://www.hackdig.com/12/hack-53756.htm
阅读:15
知识来源: https://blog.csdn.net/qq_29277155/article/details/84841583

阅读:44659 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“[原]云平台常见风险”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云