云计算:被忽略了最大的安全漏洞

《云计算:被忽略了最大的安全漏洞》由珠海SEO骆辉校seo博客于2016年10月19日整理发布
云计算:被忽略了最大的安全漏洞

如果你想保持安全,重复使用密码,长期不修改这是不安全的。

有一个关于使用云计算服务与运行IT系统内部的安全问题进行辩论。

云倡导者指出,最大的云公司将有几百个,甚至上千个,安检人员的时间和金钱,以保持他们的系统是最新的。相比之下,一般的企业可能只有极少数安全人员的涵盖范围广泛的不同系统,其中许多可能是老化和不能被完全安全的。然而,一些企业更安心拿着他们的关键数据本身,而不是它相信到云社可能传播其跨数据中心在不同的国家。

但是,无论好系统,薄弱环节始终是人类,根据道德黑客和渗透测试者杰米·伍德拉夫

他的一个客户要求他做一个渗透测试 – 试图访问公司的系统,以评价其安全性。

他指出,从社会化媒体系统管理员之一,然后能找到,在网上发布,从以前的黑客连接到该电子邮件地址的密码。而作为系统管理员使用了他们所有的网上登录密码相同一直 – 并没有改变它其中的一个已经被黑客入侵后,即使伍德拉夫 – 能够用它来进入员工的云服务。

“云计算本身是不容易。我已经扫描,并使用工具进行测试,它是最新的,但它是让安全下来的人。有没有双因素身份验证,我能够获得到盒子,那是我的测试结束,该技术是安全的,这是美妙的,但它背后的人是不是安全的。“

云系统更容易受到这种攻击,因为他们将与笨重的老内部系统的Web界面,而一个企业,没有一个Web界面可能会更难理解 – 安全通过隐藏的概念。

伍德拉夫表示不满或懒惰的员工是攻击者,谁将会尝试使用社会工程学而不是黑客进入系统的潜在目标。

“想象一下,你正在经历结帐。助理说,”他们“而不是”我们从来没有任何购物袋“。他们从公司疏远,”他说。“下意识地,她不希望有那么你能利用这一点的人。”

心怀不满的人会让基建下来,他警告说,在由Rackspace公司举办的云安全事件的讲话。

“有时真的很容易走到一个人,找到谁喜欢自己的工作,谁不喜欢自己的工作,有总是一个永远的,”他警告说。

有办法,以提高公司的防御这种攻击,他说,像实现双因素身份验证登录系统,或者使用,用户需要物理设备访问等安全措施。虽然,他指出,因为客户或用户体验变得因此更加复杂很多企业往往不愿意这样做。教育是关键,他说 – 教用户不要把自己或自己的公司系统面临风险。

公司正在研究如何使它们的使用更加安全的云,布莱恩凯利,在Rackspace公司的首席安全官说。“我们已经得到了几个客户已经找到了一种方法把他们最敏感的数据和字面跨多个云服务提供商的条带化了。当然,这把一个负担,他们的所有数据编排。他们已经想通如何做到这一点,是很舒适的,如果这些云服务提供商中的任何一个在任何方面被曝光,它们仍然有弹性的水平,因为你不得不暴露两个或多个云供应商实际上得到的秘密他们试图保护“。

然而,这种方法也不是没有风险:作为伍德拉夫指出,它给黑客更多的系统,试图闯入。“比方说,我们有六七部署。一人持有的个人信息,其他持有16位。黑客不能使用那些独自一人之一。这是伟大的,我的,因为有几个不同的切入点。”

而黑客在短短霎那数据不感兴趣,更感兴趣的观望是否有一个更大的奖。

“它曾经是关于数字涂鸦,这将是它。现在,你砍一个系统,你破坏系统,你坐在那里,你等着,你不修改它,因为你可以得到很多更。从长远来看,这不是上市了的情况下,它是你所得到了它的情况。“

转载请注明出处:珠海seo网站优化 » 云计算:被忽略了最大的安全漏洞

赞 (0)
分享到:更多 ()

评论 0