雲端計算裡的安全:警惕雲服務被惡意利用
雲端計算擁有龐大的計算能力與豐富的計算資源,惡意攻擊者正在越來越多的利用合法的雲端計算實施惡意攻擊。
今年四月份的索尼被黑客攻擊事件,就是惡意攻擊者利用亞馬遜彈性雲端計算服務對索尼PlayStation Network和索尼Online Entertainment服務發動攻擊所致。網路罪犯還曾利用Amazon的雲網路傳播惡意軟體,盜取了9家銀行的使用者資料。利用EC2服務,惡意攻擊者能夠很輕鬆的破解複雜的密碼。
對於惡意攻擊者,雲端計算擴充套件了其攻擊能力與攻擊範圍。
首先,雲端計算的強大計算能力,讓密碼破解變得簡單、快速。同時,雲端計算裡的海量資源,給了惡意軟體更多傳播的機會。
其次,在雲端計算內部,雲端聚集了大量使用者資料,雖然利用虛擬機器予以隔離,但對於惡意攻擊者而言,雲端資料依然是極其誘人的超級大蛋糕。一旦虛擬防火牆被攻破,就會誘發連鎖反應,所有儲存在雲端的資料都面臨被竊取的威脅。
另外,資料遷移技術在雲端的應用,也給惡意攻擊者竊取使用者資料的機會。惡意攻擊者可以冒充合法資料,進駐雲端,挖掘其所處儲存區域裡前一使用者的殘留資料痕跡。
雲端計算在改變IT世界,雲端計算也在催發新的安全威脅出現。雲端計算給人們帶來更多的便利,也給惡意攻擊者更多發動攻擊的機會。
雲端計算提供商需要在搭建雲端計算環境時,就仔細考慮設計雲端的安全架構。把安全從底層做起,注意每個細節。利用雲端計算的惡意攻擊,不僅僅是給使用者帶來損失,也會讓人們對雲端計算自身失去信心。
原文連結:賽迪網
相關文章
- 每日安全資訊:微軟 Azure 雲服務被用於託管惡意軟體微軟
- 及時警惕!雲端計算帶來的安全風險
- 雲裡霧裡雲端計算薦
- 雲端計算服務,多雲管理需要注意的陷阱!
- 雲端計算教程學習入門影片課件:雲服務有多安全?
- 好程式設計師雲端計算教程分享雲服務和雲端計算的區別有那些程式設計師
- 雲端計算、服務-雲端計算起源探析-by小雨
- 學習雲端計算怎麼樣?雲服務和雲端計算有什麼區別?
- 雲端計算的三大服務模式模式
- 2021可信雲大會 | 聚焦服務安全,雲端計算服務安全要求系列標準即將釋出!
- 【T1543.003】利用 ACL 隱藏惡意 Windows 服務Windows
- 雲端計算教程學習入門,雲端計算使用者如何使用雲服務產品?
- 我對“雲端計算”服務安全問題的幾點疑惑薦
- 微軟Azure雲服務被用於託管惡意軟體 可控制多達90臺電腦微軟
- 雲端計算和雲服務是一樣的嗎?計算機linux運維開發計算機Linux運維
- RSA2009:雲端計算服務如何保證安全?
- 雲端計算管理平臺之OpenStack計算服務nova
- 雲端計算安全
- 雲端計算的雲資料安全與加密技術加密
- 美團雲運維:如何承載千萬級雲端計算基礎服務運維
- 雲端計算服務包括哪三種服務?怎麼定義?
- 雲端計算服務模型,第 2 部分: 平臺即服務(PaaS)模型
- 雲端計算服務模型,第 3 部分: 軟體即服務(PaaS)模型
- 防止獨立IP被其它惡意域名惡意解析
- 學習雲端計算哪裡好?雲端計算新的前景出路
- 防止API被惡意呼叫API
- 初識雲端計算:歷史、服務、架構架構
- 網路安全 | 雲上安全的舞步,能否跟上雲端計算的節奏?
- 雲端計算教程學習入門影片課件:雲服務提供都有哪些?
- 雲端計算的安全問題
- 雲安全預警,雲端計算的預防措施和風險!
- 雲端計算的三種服務模式:IaaS,PaaS和SaaS模式
- 雲端計算的資源管理特性及服務型別型別
- 雲端計算教程學習入門影片課件:雲服務的組成內容
- 多雲管理服務或成為雲端計算領域為數不多的風口
- 服務計算 SO 服務的設計
- 雲端計算服務模型,第 1 部分: 基礎架構即服務(IaaS)模型架構
- 諾達:公共服務行業對雲端計算主要服務需求情況行業