📅  最后修改于: 2020-11-09 01:42:09             🧑  作者: Mango
云计算具有各种优势,例如改进的协作,出色的可访问性,移动性,存储容量等。但是云计算中也存在安全风险。
以下是一些最常见的云计算安全风险:
数据丢失是云计算中最常见的云安全风险。这也称为数据泄漏。数据丢失是用户,软件或应用程序删除,破坏和无法读取数据的过程。在云计算环境中,当我们的敏感数据是别人的手,数据所有者无法使用一个或多个数据元素,硬盘无法正常工作以及软件未更新时,就会发生数据丢失。
众所周知,云计算完全依赖于Internet,因此必须保护外部用户使用的接口和API。 API是与大多数云服务通信的最简单方法。在云计算中,公共领域中几乎没有可用的服务。第三方可以访问这些服务,因此这些服务很可能容易受到黑客的破坏和黑客攻击。
数据泄露是指未经授权而第三方查看,访问或窃取机密数据的过程,因此组织的数据被黑客入侵。
供应商锁定是云计算中最大的安全风险。组织将服务从一个供应商转移到另一个供应商时可能会遇到问题。由于不同的供应商提供不同的平台,因此可能导致将一个云迁移到另一个云时遇到困难。
对于IT员工而言,迁移,集成和运行云服务非常复杂。 IT员工必须要求额外的功能和技能来管理,集成和维护数据到云。
Spectre&Meltdown允许程序查看和窃取计算机上当前正在处理的数据。它可以在个人计算机,移动设备和云中运行。它可以将密码,您的个人信息(例如图像,电子邮件和商业文档)存储在其他正在运行的程序的内存中。
当系统收到太多流量以致无法缓冲服务器时,就会发生拒绝服务(DoS)攻击。通常,DoS攻击者将目标对准大型组织的Web服务器,例如银行部门,媒体公司和政府组织。为了恢复丢失的数据,DoS攻击者需要花费大量时间和金钱来处理数据。
帐户劫持是云计算中的严重安全风险。在此过程中,黑客窃取了个人用户或组织的云帐户(银行帐户,电子邮件帐户和社交媒体帐户)。黑客使用被盗的帐户执行未经授权的活动。