在云计算被广泛应用的情况下,其提供的计算、存储、带宽等资源及服务可在全球范围内获取,而非法用户提供的账户信息可能是伪造的,并可以使用盗窃的信用卡进行支付
2018-04-19 阅读全文>>随着云计算的广泛应用,用户的网络、系统、应用程序和数据等大部分资源将移交云服务提供商控制。云计算服务交付模式将创建具有虚拟边界的计算云,以及由用户与云计算服务提供商共享责任的安全模型。
2018-04-19 阅读全文>>云计算服务安全管理的范围将随着服务交付模式、提供商能力和成熟度的变化而变化。用户必须在灵活性与服务提供商提供的控制这两者之间进行权衡。服务的灵活性越强,用户在服务中实施的控制就越多,同时也带来更多额外的安全管理责任。
2018-04-19 阅读全文>>传统的网络安全模型中,针对网络终端用户的安全接入和访问控制已有成熟的解决方案,但是在云计算环境下,对云端用户的安全接入和访问控制出现一些新的要求
2018-04-19 阅读全文>>目前,出于市场的考虑,为了使更多的用户使用云计算服务,云服务提供商对登记流程的管理不是很严格,任何一个持有信用卡的用户都可以注册和使用云计算服务,云计算服务很容易获得且租用费用低廉。
2018-04-19 阅读全文>>大多数企业都被内部恶意人员的问题所困扰,在云计算环境下,这种威胁进一步增加。在此场景下,所有IT设备或数据被集中管理,内部人员拥有的权限能够让其获取敏感数据甚至整个云计算服务平台的完全控制权,并且难以被发现。
2018-04-19 阅读全文>>另外,开发过程的安全测试、运行过程的渗透测试等安全实践,不管从测试工具还是测试方法上,对于网络接口和应用程序编程接口都不够成熟,一旦后台安全功能被开放,将引入额外的安全入侵入口。
2018-04-19 阅读全文>>拒绝服务攻击是指攻击者阻止用户正常访问云计算服务的一种攻击手段,通常是发起一些关键性操作来消耗大量的系统资源,如进程、内存、硬盘空间、网络带宽等,导致云计算服务器反应变得极为缓慢或者完全没有响应。
2018-04-19 阅读全文>>在云计算环境中,攻击者一般通过网络钓鱼、社会工程学欺诈或利用软件漏洞来劫持无辜的用户。如果攻击者能够获得用户的某个账号、密码信息,即可窃取用户多个服务中的资料,因为用户不会为每个账户设立不一样的密码。
2018-04-19 阅读全文>>在云计算环境下,多数应用和操作都是在网络上进行。用户通过云计算操作系统将自己的数据从网络传输到云计算平台中,由云计算平台来提供服务。
2018-04-19 阅读全文>>在云计算环境中,大量用户信息、财务数据、关键业务记录等敏感数据被集中存储并在网络中传输。在未做备份的情况下对数据删除、修改,把数据存储于不可靠的介质上
2018-04-19 阅读全文>>数据的保密性需要大量的加/解密钥,而密钥的管理是一大难题。对用户来说,如果数据的加密密钥或访问权限的丢失,将会带来严重的安全问题。加密管理信息的丢失(如加密密钥、认证代码和访问权限等)将会给用户带来损害,例如数据的丢失和不期望的信息泄漏等。
2018-04-19 阅读全文>>用户数据以静态和动态两种形式存在于云计算服务器中。静态数据一般以存储为目的,仅仅利用云计算的存储功能,不需参与运算,如文字、图片和影音文件等。动态数据一般用于索引和查询,参与运算,如数据库文件、程序文件和业务逻辑用到的文件等。
2018-04-19 阅读全文>>云计算环境的不同层次都存在数据安全问题。在基础设施即服务环境中,用户可以创建私有的基础设施,加密、访问控制和监控等手段能够降低数据被泄露的风险
2018-04-19 阅读全文>>云计算面临安全威胁可分为9大类:数据丢失和泄露、网络攻击、不安全的接口、恶意的内部行为、云计算服务滥用或误用、管理或审查不足、共享技术存在漏洞、未知的安全风险和法律风险。下面将对这9类威胁进行展开论述。
2018-04-19 阅读全文>>1440条 上一页 1.. 72 73 74 75 76 ..96 下一页