創(chuàng)新互聯云：云計算存在的11個云安全挑戰(zhàn)

企業(yè)或者個人上云前，需要清楚即將面臨的云安全挑戰(zhàn)和怎么樣應對這些挑戰(zhàn)？

對于IDC服務商都可以承諾的IT效率、規(guī)模、擴展性，但是對于云安全方面需要了解清楚，以為云安全對于每個IDC服務商都是一大挑戰(zhàn)。

對于云計算具有的擴展性，這也同時讓組織的潛在攻擊面擴展了。較為復雜的是，傳統(tǒng)的安全控制措施開始無法滿足云安全需求。

針對云安全面臨的挑戰(zhàn)，云安全聯盟（CSA）十年前組織了一個專業(yè)團隊。有行業(yè)人士，架構師，開發(fā)人員以及組織高管組成的，經過研究調查最終總結了25種安全威脅，在通過安全專家進行分析，對這25個安全威脅進行排名如下：

（1）數據數據；

（2）配置錯誤和變更控制不足；

（3）缺乏云安全架構和策略；

（4）身份，憑證，訪問和密鑰管理不足；

（5）帳戶劫持；

（6）內部威脅；

（7）不安全的接口和API；

（8）控制平臺薄弱;

（9）元結構和應用程序結構失效;

（10）有限的云使用可見性；

（11）濫用和惡意使用云計算服務。

從那時起，云安全聯盟（CSA）每兩年發(fā)布一份調查報告。“令人震驚的云計算的11個大威脅”的報告，其中詳細說明了這些威脅還確定相關威脅屬于誰的責任，客戶的責任，還是云計算服務提供商（CSP）的責任，還是都有都有責任，并提供幫助組織實施云計算安全保護的步驟。

云安全聯盟（CSA）發(fā)布的第五份調查報告中顯示一些重大變化。諸如此類的，這11種主要安全威脅中有6種威脅是新出現的，這些威脅并非云計算服務提供商（CSP）的全部責任，而都與客戶有關，或者是云計算服務提供商（CSP）和客戶共同承擔的責任。

云安全聯盟（CSA）全球研究副總裁表示：“我們注意到，最主要的趨勢是組織對客戶的控制力有所增強?！彼麑l(fā)生的這些變化歸因于兩件事：或者組織對云計算服務提供商（CSP）信任度顯著提高，或者組織希望加強控制并更好地了解他們在云平臺中可以做些什么，以及如何使用云服務滿足其特定的安全要求。

?云安全，是企業(yè)或者個人上云必須關注的事情，創(chuàng)新互聯建站香港/美國云服務器可以提供高性能 OpenStack? 云平臺，秒級部署，彈性擴容，多副本容災，保障您的上云安全，更多相關活動歡迎訪問官網：https://www.scvps.cn/services/cloudhost/。

本文名稱：創(chuàng)新互聯云：云計算存在的11個云安全挑戰(zhàn)
文章分享：http://bm7419.com/news/272080.html

成都網站建設公司_創(chuàng)新互聯，為您提供商城網站、網站導航、定制開發(fā)、ChatGPT、網站改版、移動網站建設

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯