首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

快速云:云计算存在的11个云安全挑战

企业或者个人上云前,需要清楚即将面临的云安全挑战和怎么样应对这些挑战?

对于IDC服务商都可以承诺的IT效率、规模、扩展性,但是对于云安全方面需要了解清楚,以为云安全对于每个IDC服务商都是一大挑战。

对于云计算具有的扩展性,这也同时让组织的潜在攻击面扩展了。较为复杂的是,传统的安全控制措施开始无法满足云安全需求。

针对云安全面临的挑战,云安全联盟(CSA)十年前组织了一个专业团队。有行业人士,架构师,开发人员以及组织高管组成的,经过研究调查最终总结了25种安全威胁,在通过安全专家进行分析,对这25个安全威胁进行排名如下:

(1)数据数据;

(2)配置错误和变更控制不足;

(3)缺乏云安全架构和策略;

(4)身份,凭证,访问和密钥管理不足;

(5)帐户劫持;

(6)内部威胁;

(7)不安全的接口和API;

(8)控制平台薄弱;

(9)元结构和应用程序结构失效;

(10)有限的云使用可见性;

(11)滥用和恶意使用云计算服务。

从那时起,云安全联盟(CSA)每两年发布一份调查报告。“令人震惊的云计算的11个最大威胁”的报告,其中详细说明了这些威胁还确定相关威胁属于谁的责任,客户的责任,还是云计算服务提供商(CSP)的责任,还是都有都有责任,并提供帮助组织实施云计算安全保护的步骤。

云安全联盟(CSA)发布的第五份调查报告中显示一些重大变化。诸如此类的,这11种主要安全威胁中有6种威胁是新出现的,这些威胁并非云计算服务提供商(CSP)的全部责任,而都与客户有关,或者是云计算服务提供商(CSP)和客户共同承担的责任。

云安全联盟(CSA)全球研究副总裁表示:“我们注意到,最主要的趋势是组织对客户的控制力有所增强。”他将发生的这些变化归因于两件事:或者组织对云计算服务提供商(CSP)信任度显着提高,或者组织希望加强控制并更好地了解他们在云平台中可以做些什么,以及如何使用云服务满足其特定的安全要求。

云安全,是企业或者个人上云必须关注的事情。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20220608A02QRB00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券