1樓:「已登出」
雲安全廠商一般主要會關注以下三點:
底層安全:雲晶元和硬體安全\雲資料安全、可信基礎設施安全
容器安全:docker、kubernetes
虛擬化安全:KVM、Xen、VirtualBox、QEMU、 LXC
如果是作為研究者的話還需要關注雲計算業務安全,比如說CDN、檔案儲存、subdomain takeover等。
檔案儲存:你可能存了乙個檔案,別人也可以訪問到。比如說阿里雲的OSS、AWS的S3 ,這裡面可能會存在配置不當檔案被遍歷的情況。
subdomain takeover:繫結網域名稱時利用了OSS儲存,你把你的網域名稱繫結在OSS儲存,後面如果OSS儲存又沒有用了,你把這個OSS刪掉了,但是這個網域名稱繫結依舊存在。這個時候如果攻擊者去註冊同樣名字的OSS,那麼你的網域名稱內容就是攻擊者在控制了。
除上述以外,還可以關注:
假如乙個攻擊者拿到乙個雲計算帳號之後他如何進行橫向移動,通過乙個賬號拿到更多的賬號、資訊、獲取其他的許可權?
如何進行許可權的持久化?
API KEY 洩露的挖掘技巧以及利用方式?
2樓:永安線上反欺詐
當前雲計算平台中的海量雲主機資源,是黑客日夜窺視的物件。開源系統,本身就存在著比較嚴重的系統安全漏洞問題,容易使黑客趁虛而入。而虛擬系統安全管理手段匱乏,進一步助長了黑客們的囂張氣焰。
雲主機薄弱的安全防護機制,又為黑客敞開了方便之門。
雲主機任人宰割的三宗罪
1.開源軟體漏洞
和傳統的商業軟體不同,開放原始碼軟體可以被散布在世界各地的程式設計者、隊伍開發,這就為開源系統留下了不可控制的安全隱患。這些漏洞所能造成的危害,就不是將使用者的雲主機變成「肉雞」這麼簡單了。
2.木馬、黑客程式
黑客在通過軟體漏洞,獲得雲主機的控制許可權後,會通過上傳木馬程式的方式,來達到對主機長期占有的目的。
另外,在雲主機的使用過程中安裝的第三方工具軟體可能會夾雜一些後門、木馬之類的黑客程式,此類程式具有很強的多變性與隱蔽性,還會模仿成系統或服務程序,讓使用者無法分辨,更難以及時進行處理。
3.撞庫、暴力破解、弱口令
除了漏洞和木馬之外,如果黑客撐握了使用者的登入資訊,一樣也可以對雲主機為所欲為。
此外,還有很多使用者並不注意自身登入資訊的安全,使用一些非常常用的、易於記憶的使用者名稱、密碼進行雲主機登入,而這同樣也給予了黑客可乘之機。
引用自我們的文章威脅獵人與金山毒霸簽訂戰略合作協議,發布首個雲計算平台合規審計系統
3樓:
關於雲計算安全,還是通過三個問題來了解下。
第乙個問題,雲計算安全和傳統安全相比,有什麼特點?
雲安全同傳統安全相比,有以下幾個特點:
第二,資料在雲端:雲使用者的資料以前存放在本地,現在放到雲端,如何保證使用者的資料安全,也有了新的挑戰;
第三,虛擬化層的安全:雲基於虛擬化技術,虛擬化層的漏洞,會嚴重影響雲的安全,比如之前暴露的虛擬機器逃逸,虛擬機器記憶體洩漏等安全漏洞;
第四,雲環境變化頻率很高:雲的特點就是彈性靈活,雲的規模,使用者數,網路,都在不斷變化,即使使用者自己的應用,也在不斷的變化,對安全方面提出了新的挑戰。
第五,雲在法律和合規性方面,面臨挑戰:比如資料不能在境外存放,甚至像金融行業,有明確的要求,資料必須存放在本地。
第二個問題,雲安全面臨那些挑戰?
一是雲廠商內部的挑戰
利用映象掛載、轉殖等虛擬化技術盜取雲主機內部資料:
還有就是盜取傳輸過程中的資料,尤其是未加密的傳輸
二是惡意雲使用者導致的問題
比如利用虛擬化技術或者雲平台的漏洞:
攻擊資料儲存池,竊取資料
攻擊其他使用者
監聽其他使用者通訊
使用身份驗證及管理漏洞,盜取資料
利用虛擬機器逃逸漏洞,獲得宿主機許可權
利用虛擬機器記憶體洩露,盜取資料
利用雲平台本身漏洞,盜取或者破壞資料
三是應用層面的安全問題,比如:
Web漏洞、Sql注入、DDos攻擊,這和傳統安全查不多,不過由於雲規模大,造成的危害也更大。
還有就是被雲廠商鎖定,這個其實也是安全問題
第三個問題,雲安全的設計原則是什麼,有那些具體的實踐?
首先,安全在一切層面,包括:
一切可追蹤審計
最低許可權原則
自動化另外,雲還有乙個特點,雲使用者只需要專注自己系統和業務
那麼雲安全的一些具體措施有那些?
身份與訪問管理:
使用者密碼
網路隔離VPC和VPN
傳輸加密
2.定期攻防演練
3.所有的資料有防護措施
4.安全響應制度並且持續改進。
4樓:知天下
在雲應用得以快速發展的同時,雲平台的安全問題也越來越被人們所重視。近年來很多雲服務提供商爆出宕機事件,加劇了使用者對雲計算安全性的擔憂。
昂楷科技通過自身的技術積累,以及實際專案中的應用,率先取得了突破:
針對小型的雲平台,包含公有或者私有的,我們使用虛擬化引流來解決;
針對大型的雲平台,特別是大型公有雲平台,我們採用純軟體的虛擬化資料庫審計技術來解決。
5樓:Charles Stone
補充一下
1、DDOS攻擊與防禦
2、應用層與內容防火牆
3、內部擁塞與效能調優
4、公有雲的對內防火牆
5、第三方加密介面與信任域
6、頻寬!頻寬!頻寬!
7、終端安全
網路安全有哪些細分的方向?
安全的基本分類有 物理安全 系統安全 網路安全 應用安全 資料安全等。網路安全可以發展的方向眾多,Web安全滲透測試員 企業資訊保安主管 IT或安全顧問人員 IT審計人員 安全裝置廠商或服務提供商 資訊保安事件調查人員 其他從事與資訊保安相關工作的人員等。網路安全需要掌握的知識有 七夜 國內安全比較...
有哪些真正安全有效的美白方法?
星星藏在深海 網上的食療沒試過,醫美也沒試過。總而言之就是 捂 去年疫情一年差不多捂白了兩個度,從黃2.5到黃一白從入夏開始防曬傘不離手。沒有入有防曬功能的外套,而是穿春秋的襯衫當作防曬外套,稍微有點熱,但還行,只是早上上班及中午穿下。防曬傘推薦 具體有沒有防曬效果不清楚,買個 安心 幾乎是長褲長裙...
新能源汽車電池安全有哪些被忽略的細節?
邱志勇 應電池組的不平衡性帶來電池組的快速衰減問題,是汽車電池安全性的一大隱患,一直被行業內企業所忽視,也可以說是視而不見,因為傳統的分容配組法根本沒有可能預防杜絕這種高安全性風險的短命電池出現。 石家莊魏東 新能源汽車雖然更多人在鼓吹,但我是不認同的。續航能力,充電的便捷以及時間成本等,加上技術很...