雲端計算裡的安全:警惕雲服務被惡意利用
雲端計算擁有龐大的計算能力與豐富的計算資源,惡意攻擊者正在越來越多的利用合法的雲端計算實施惡意攻擊。
今年四月份的索尼被黑客攻擊事件,就是惡意攻擊者利用亞馬遜彈性雲端計算服務對索尼PlayStation Network和索尼Online Entertainment服務發動攻擊所致。網路罪犯還曾利用Amazon的雲網路傳播惡意軟體,盜取了9家銀行的使用者資料。利用EC2服務,惡意攻擊者能夠很輕鬆的破解複雜的密碼。
對於惡意攻擊者,雲端計算擴充套件了其攻擊能力與攻擊範圍。
首先,雲端計算的強大計算能力,讓密碼破解變得簡單、快速。同時,雲端計算裡的海量資源,給了惡意軟體更多傳播的機會。
其次,在雲端計算內部,雲端聚集了大量使用者資料,雖然利用虛擬機器予以隔離,但對於惡意攻擊者而言,雲端資料依然是極其誘人的超級大蛋糕。一旦虛擬防火牆被攻破,就會誘發連鎖反應,所有儲存在雲端的資料都面臨被竊取的威脅。
另外,資料遷移技術在雲端的應用,也給惡意攻擊者竊取使用者資料的機會。惡意攻擊者可以冒充合法資料,進駐雲端,挖掘其所處儲存區域裡前一使用者的殘留資料痕跡。
雲端計算在改變IT世界,雲端計算也在催發新的安全威脅出現。雲端計算給人們帶來更多的便利,也給惡意攻擊者更多發動攻擊的機會。
雲端計算提供商需要在搭建雲端計算環境時,就仔細考慮設計雲端的安全架構。把安全從底層做起,注意每個細節。利用雲端計算的惡意攻擊,不僅僅是給使用者帶來損失,也會讓人們對雲端計算自身失去信心。
原文連結:賽迪網
相關文章
- RSA2009:雲端計算服務如何保證安全?
- 雲端計算的三大服務模式模式
- 每日安全資訊:微軟 Azure 雲服務被用於託管惡意軟體微軟
- 好程式設計師雲端計算教程分享雲服務和雲端計算的區別有那些程式設計師
- 雲端計算服務,多雲管理需要注意的陷阱!
- 2021可信雲大會 | 聚焦服務安全,雲端計算服務安全要求系列標準即將釋出!
- 雲端計算教程學習入門影片課件:雲服務有多安全?
- 學習雲端計算怎麼樣?雲服務和雲端計算有什麼區別?
- 學習雲端計算哪裡好?雲端計算新的前景出路
- 雲端計算教程學習入門,雲端計算使用者如何使用雲服務產品?
- 雲端計算管理平臺之OpenStack計算服務nova
- 雲端計算和雲服務是一樣的嗎?計算機linux運維開發計算機Linux運維
- 【雲端計算】雲端計算四個必學知識看這裡!
- 初識雲端計算:歷史、服務、架構架構
- 雲端計算運維學習---ssh遠端管理服務運維
- 雲端計算服務包括哪三種服務?怎麼定義?
- 雲端計算教程學習入門影片課件:雲端計算基礎服務元件講解元件
- 雲端計算的三種服務模式:IaaS,PaaS和SaaS模式
- 雲端計算的資源管理特性及服務型別型別
- 雲端計算教程學習入門影片:雲端計算的部署模型和服務模型
- 雲端計算的雲資料安全與加密技術加密
- 雲端計算支援 IT 安全的12種方式
- 未來10年雲端計算發展前景如何?雲端計算的優勢在哪裡?
- 主流雲端計算廠商產品服務介紹
- 雲端計算管理平臺之OpenStack映象服務glance
- Akamai推出Akamai Connected Cloud和全新雲端計算服務AICloud
- 【T1543.003】利用 ACL 隱藏惡意 Windows 服務Windows
- 能否利用Hadoop搭建完整的雲端計算平臺Hadoop
- 雲端計算管理平臺之OpenStack認證服務Keystone
- 雲端計算管理平臺之OpenStack網路服務neutron
- 雲端計算教程學習入門影片課件:雲服務提供都有哪些?
- 雲端計算教程學習入門影片課件:雲服務的組成內容
- 多雲管理服務或成為雲端計算領域為數不多的風口
- 雲端計算的前身
- 雲端計算的前景
- 雲安全預警,雲端計算的預防措施和風險!
- 雲端計算之雲的分類
- 雲端計算:雲端計算是怎麼分類的?