企業(yè)或者個人上云前，需要清楚即將面臨的云安全挑戰(zhàn)和怎么樣應(yīng)對這些挑戰(zhàn)？

對于IDC服務(wù)商都可以承諾的IT效率、規(guī)模、擴展性，但是對于云安全方面需要了解清楚，以為云安全對于每個IDC服務(wù)商都是一大挑戰(zhàn)。

對于云計算具有的擴展性，這也同時讓組織的潛在攻擊面擴展了。較為復雜的是，傳統(tǒng)的安全控制措施開始無法滿足云安全需求。

針對云安全面臨的挑戰(zhàn)，云安全聯(lián)盟（CSA）十年前組織了一個專業(yè)團隊。有行業(yè)人士，架構(gòu)師，開發(fā)人員以及組織高管組成的，經(jīng)過研究調(diào)查最終總結(jié)了25種安全威脅，在通過安全專家進行分析，對這25個安全威脅進行排名如下：

（1）數(shù)據(jù)數(shù)據(jù)；

（2）配置錯誤和變更控制不足；

（3）缺乏云安全架構(gòu)和策略；

（4）身份，憑證，訪問和密鑰管理不足；

（5）帳戶劫持；

（6）內(nèi)部威脅；

（7）不安全的接口和API；

（8）控制平臺薄弱;

（9）元結(jié)構(gòu)和應(yīng)用程序結(jié)構(gòu)失效;

（10）有限的云使用可見性；

（11）濫用和惡意使用云計算服務(wù)。

從那時起，云安全聯(lián)盟（CSA）每兩年發(fā)布一份調(diào)查報告。“令人震驚的云計算的11個大威脅”的報告，其中詳細說明了這些威脅還確定相關(guān)威脅屬于誰的責任，客戶的責任，還是云計算服務(wù)提供商（CSP）的責任，還是都有都有責任，并提供幫助組織實施云計算安全保護的步驟。

云安全聯(lián)盟（CSA）發(fā)布的第五份調(diào)查報告中顯示一些重大變化。諸如此類的，這11種主要安全威脅中有6種威脅是新出現(xiàn)的，這些威脅并非云計算服務(wù)提供商（CSP）的全部責任，而都與客戶有關(guān)，或者是云計算服務(wù)提供商（CSP）和客戶共同承擔的責任。

云安全聯(lián)盟（CSA）全球研究副總裁表示：“我們注意到，最主要的趨勢是組織對客戶的控制力有所增強。”他將發(fā)生的這些變化歸因于兩件事：或者組織對云計算服務(wù)提供商（CSP）信任度顯著提高，或者組織希望加強控制并更好地了解他們在云平臺中可以做些什么，以及如何使用云服務(wù)滿足其特定的安全要求。

?云安全，是企業(yè)或者個人上云必須關(guān)注的事情，創(chuàng)新互聯(lián)建站香港/美國云服務(wù)器可以提供高性能 OpenStack? 云平臺，秒級部署，彈性擴容，多副本容災，保障您的上云安全，更多相關(guān)活動歡迎訪問官網(wǎng)：https://www.scvps.cn/services/cloudhost/。

本文名稱：創(chuàng)新互聯(lián)云：云計算存在的11個云安全挑戰(zhàn)
文章分享：http://vcdvsql.cn/news/272080.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、網(wǎng)站導航、定制開發(fā)、ChatGPT、網(wǎng)站改版、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)