云計(jì)算技術(shù)在近年來獲得前所未有的增長。云技術(shù)如今已被運(yùn)用到銀行、學(xué)校、政府以及大量的商業(yè)組織。但是云計(jì)算也并非萬能的，和其他IT部署架構(gòu)一樣存在某些難以彌補(bǔ)的缺陷。例如公有云典型代表：云服務(wù)器，用戶數(shù)據(jù)存儲在云計(jì)算基礎(chǔ)平臺的存儲系統(tǒng)中，但敏感的信息和應(yīng)用程序同樣面臨著網(wǎng)絡(luò)攻擊和黑客入侵的威脅。

企業(yè)上云之后也不是絕對的安全，所以對于云服務(wù)器面臨的一些安全問題，用戶一定要有所了解，才能更好的防御。那么影響云服務(wù)器安全的因素有哪些呢？接下來小恩就給大家來分析一下。1、數(shù)據(jù)存在漏洞云服務(wù)器上存儲著大量數(shù)據(jù)，會面臨和傳統(tǒng)企業(yè)網(wǎng)絡(luò)相同的安全威脅，云服務(wù)供應(yīng)商會部署安全控件來保護(hù)其環(huán)境，但最終還需要企業(yè)自己負(fù)責(zé)保護(hù)云中數(shù)據(jù)。2、證書和密碼數(shù)據(jù)漏洞和其他攻擊的來源于不嚴(yán)格的認(rèn)證、較弱的口令和秘鑰或者證書管理。企業(yè)要考慮集中身份的便利性和使儲存地點(diǎn)變成攻擊者首要目標(biāo)的風(fēng)險性。云服務(wù)器建議采用一次性密碼、手機(jī)認(rèn)證、智能卡保護(hù)等多種形式認(rèn)證。3、界面和API的入侵API和界面是系統(tǒng)中最暴露在外的部分，他們通常能通過開放的互聯(lián)網(wǎng)進(jìn)入。云服務(wù)器提供商要做好嚴(yán)格的進(jìn)入檢測和安全方面的編碼檢查。4、系統(tǒng)的脆弱性解決系統(tǒng)的脆弱性就是盡快添加補(bǔ)丁，進(jìn)行補(bǔ)丁的變化過程保證了補(bǔ)救措施可以被正確記錄，并被技術(shù)團(tuán)隊(duì)復(fù)查。5、賬戶泄露云服務(wù)器如果被成功**、操控業(yè)務(wù)以及篡改數(shù)據(jù)，就會造成嚴(yán)重后果。這些攻擊者包括釣魚網(wǎng)站、詐騙、軟件開發(fā)等，云服務(wù)器的管理賬戶，必須讓每一筆交易都可以追蹤到。6、APT病毒APT通過滲透云服務(wù)器中的系統(tǒng)來建立立足點(diǎn)，然后在很長的一段時間內(nèi)悄悄地竊取數(shù)據(jù)和知識產(chǎn)權(quán)。IT部門必須及時了解最新的高級攻擊，針對云服務(wù)器部署相關(guān)保護(hù)策略。此外，經(jīng)常地強(qiáng)化通知程序來警示用戶，可以減少被APT的迷惑使之進(jìn)入。進(jìn)入的常見方式：魚叉式網(wǎng)絡(luò)釣魚、直接攻擊、USB驅(qū)動。7、永久性的數(shù)據(jù)丟失關(guān)于供應(yīng)商出錯導(dǎo)致的永久性數(shù)據(jù)丟失的報(bào)告已經(jīng)鮮少出現(xiàn)。但居心叵測的黑客仍會采用永久刪除云數(shù)據(jù)的方式來傷害企業(yè)和云數(shù)據(jù)中心。遵循政策中通常規(guī)定了企必須保留多久的審計(jì)記錄及其他文件。丟失這些數(shù)據(jù)會導(dǎo)致嚴(yán)重的監(jiān)管后果。建議云服務(wù)器供應(yīng)商分散數(shù)據(jù)和應(yīng)用程序來加強(qiáng)保護(hù)：每日備份、線下儲存。8、共享引發(fā)潛在危機(jī)共享技術(shù)的脆弱性為云服務(wù)器帶來了很大的威脅。云服務(wù)器供應(yīng)商共享基礎(chǔ)設(shè)施、平臺以及應(yīng)用程序，如果脆弱性出現(xiàn)在任何一層內(nèi)，就會影響所有。如果一個整體的部分被損壞，例如管理程序、共享的平臺部分或者應(yīng)用程序就會將整個環(huán)境暴露在潛在的威脅和漏洞下。總而言之，云服務(wù)器越來越受中小企業(yè)的青睞，對中小企業(yè)來說，云服務(wù)器解決了傳統(tǒng)主機(jī)租用配置升級難、維護(hù)成本高等問題，可全面滿足中小企業(yè)、個人站長用戶對主機(jī)租用服務(wù)省心、省力、更省錢的需求。使用云服務(wù)器是時代發(fā)展潮流，防護(hù)云服務(wù)器是必然要求。

原文連接：http://www.szw86.com/thread-8189-1-1.html