云安全是云时代企业数字化转型面临的较大挑战之一。随着云计算的快速普及,企业用户往往认为云安全的主要责任者是技术堆栈和实力更为雄厚的云服务商,这是一个常见的误区,企业过于依赖云服务商正在给企业带来更大的安全风险。
对于云安全,尤其是云端数据安全的主要责任者,Gartner,Inc.副总裁兼云安全负责人Jay Heiser直言不讳地指出:保护云中企业数据的主要责任不在于云服务提供商,而在于云客户。Heiser表示:“我们正处于云安全过渡时期,防护的重任正在从提供商转移到了客户。”“如今,企业正在学习,花费大量时间试图确定某个特定云服务提供商是否‘安全’、是否物有所值。”
为了使企业对云安全问题有全新的认识和了解,做出更有效的采购决策,云安全联盟(CSA)上个月推出了最新版本的《云计算11大威胁报告》。
为了明确用户最关注的云安全问题,CSA对行业安全专家进行了一项调查,以就云计算中最重大的安全性问题收集专业意见。并针对Capital One、迪斯尼、道琼斯、GitHub、特斯拉等九家知名企业展开云安全案例调研,深度发掘主要的云安全问题(按调查结果的严重性顺序排列):
1.数据泄露
数据泄露威胁在去年的调查中继续保持第一的位置,也是最严重的云安全威胁。数据泄露行为可能会严重损害企业的声誉和财务,还可能会导致知识产权(IP)损失和重大法律责任。
CSA关于数据泄露威胁的关键要点包括:
2.配置错误和变更控制不足
这是CSA云安全威胁榜单中出现的新威胁,考虑到近年来越来越多的企业都因为疏忽或意外通过云公开泄露数据,该威胁上榜不足为奇。例如,报告中引用了Exactis事件,其中云服务商因配置错误公开泄露了一个包含2.3亿美国消费者的个人数据的Elasticsearch数据库。另外一个灾难性的错误配置案例来自Level One Robitics,由于备份 服务器 配置错误暴露了100多家制造公司的知识产权信息。
报告指出,让企业担心的不仅仅是数据丢失,还包括通过篡改或者删除资料导致的业务停顿。报告将大多数配置错误归咎于变更控制实践欠佳。
配置错误和变更控制不充分的关键点包括:
3.缺乏云安全架构和策略
这是个云计算与生俱来的“古老”问题。对于很多企业来说,最大程度缩短将系统和数据迁移到云所需的时间的优先级,要高于安全性。结果,企业往往会选择并非针对其设计的云安全基础架构和云计算运营策略。这一问题出现在2020年云安全威胁清单中表明,更多的企业开始意识到这是一个严重问题。
云安全架构和策略的要点包括:
4.身份、凭证、访问和密钥管理不善
威胁清单中的另一个新威胁是对数据、系统和物理资源(如服务器机房和建筑物)的访问管理和控制不足。报告指出,云计算环境中,企业需要改变与身份和访问管理(IAM)有关的做法。报告认为,不这样做的后果可能导致安全事件和破坏,原因是:
身份、凭证、访问和密钥管理的关键要点包括:
5.账户劫持
今年,账户劫持仍然是第五大云威胁。随着网络钓鱼攻击变得更加有效和更有针对性,攻击者获得高特权账户访问权的风险非常大。网络钓鱼不是攻击者获取凭据的唯一方法。他们还可以通过入侵云服务等手段来窃取账户。
一旦攻击者可以使用合法账户进入系统,就可能造成严重破坏,包括盗窃或破坏重要数据,中止服务交付或财务欺诈。报告建议对用户就账户劫持的危险性和特征进行安全意识教育培训,以最大程度地降低风险。
CSA关于账户劫持的主要建议包括:
6.内部威胁
来自受信任内部人员的威胁在云中与内部系统一样严重。内部人员可以是现任或前任员工,承包商或可信赖的业务合作伙伴,以及无需突破公司安全防御即可访问其系统的任何人。
内部威胁者未必都是恶意的,很多员工疏忽可能会无意间使数据和系统面临风险。根据Ponemon Institute的2018年内部威胁成本研究,64%的内部威胁事件是由于员工或承包商的疏忽所致。这种疏忽可能包括配置错误的云服务器,在个人设备上存储敏感数据或成为网络钓鱼电子邮件的受害者。
治理内部威胁的关键要点包括:
7.不安全的接口和API
“不安全的接口和API”从去年的第三名跌至第七名。在2018年,Facebook经历了一次严重的数据泄露事件,影响了超过5000万个账户,问题的根源就是新服务View中不安全的API。尤其是当与用户界面相关联时,API漏洞往往是攻击者窃取用户或员工凭据的热门途径。
报告指出,企业需要清醒地认识到,API和用户界面是系统中最容易暴露的部分,应当通过安全设计方法来强化其安全性。
参考阅读:糟糕的UX设计也是一种安全威胁
治理不安全的接口和API的关键点:
8.控制面薄弱
控制平面涵盖了数据复制、迁移和存储的过程。根据CSA的说法,如果负责这些过程的人员无法完全控制数据基础架构的逻辑、安全性和验证,则控制平面将很薄弱。相关人员需要了解安全配置,数据流向以及体系结构盲点或弱点。否则可能会导致数据泄漏、数据不可用或数据损坏。
关于弱控制面的主要建议包括:
9.元结构和应用程序结构故障
云服务商的元结构(Metastructure)保存了如何保护其系统的安全性信息,并可通过API调用。CSA将元结构称为云服务提供商/客户的“分界线”。这些API可帮助客户检测未经授权的访问,同时也包含高度敏感的信息,例如日志或审核系统数据。
这条分界线也是潜在的故障点,可能使攻击者能够访问数据或破坏云客户。糟糕的API实施通常是导致漏洞的原因。CSA指出,不成熟的云服务提供商可能不知道如何正确地向其客户提供API。
另一方面,客户也可能不了解如何正确实施云应用程序。当他们连接并非为云环境设计的应用程序时,尤其如此。
防范元结构和应用程序结构失败的关键要点包括:
10.云资源使用的可见性差
安全专业人员普遍抱怨云环境导致他们看不到检测和防止恶意活动所需的许多数据。CSA将这种可见性挑战分为两类:未经批准的应用程序使用和未经批准的应用程序滥用。
未经批准的应用程序本质上是影子IT,即员工未经IT或安全或技术支持或许可使用的应用程序。任何不符合公司安全性准则的应用程序都可能会招致安全团队未意识到的风险。
经许可的应用程序滥用包含很多场景,可能是授权的人员使用批准的应用程序,也可能是外部攻击者使用被盗的凭据。安全团队应当能够通过检测非常规行为来区分有效用户和无效用户。
提高云安全资源可见性的要点:
11.滥用和恶意使用云服务
攻击者越来越多地使用合法的云服务来从事非法活动。例如,他们可能使用云服务在GitHub之类的网站上托管伪装的恶意软件,发起DDoS攻击,分发网络钓鱼电子邮件、挖掘数字货币、执行自动点击欺诈或实施暴力攻击以窃取凭据。
CSA表示,云服务提供商应有适当的缓解措施,以防止和发现滥用行为,例如付款工具欺诈或滥用云服务。对于云提供商而言,拥有适当的事件响应框架以应对滥用并允许客户报告滥用也很重要。
CSA关于云服务滥用的主要建议包括:
云计算的概念是什么,它起什么作用吗?
云计算不是一种全新的网络技术,而是一种全新的网络应用概念,云计算的核心概念就是以互联网为中心,在网站上提供快速且安全的云计算服务与数据存储,让每一个使用互联网的人都可以使用网络上的庞大计算资源与数据中心。
无盘网吧怎么共享?
服务器,从字面上理解就是一种提供服务的机器,充分反映了这种产品的生存特性,而从更专业的角度上看,广义上服务器是指网络中能对其它机器提供某些服务的计算机系统。 从狭义上来讲,服务器是专指某些高性能计算机,能够通过网络,对外提供服务。 相对于普通PC来说,在稳定性、安全性、性能等方面都要求更高,因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。 由此可见,服务器是更加高端的产品,与普通PC相比,服务器主要用于商业领域,本文,就从生活中最贴近的无盘网吧服务器开始,一直联想到目前广为推崇的云计算概念,来为大家介绍,服务器产品是怎样改变我们的生活的。 网吧无盘服务器简单来说,无盘网吧的建立主要从网络安全和建设成本两个方面考虑的,网吧网民可以简单的分成两类人,一类是消磨时间,主要是看电影、听音乐、网上聊天为主,一类就是打游戏。 网吧装修及运营环境的成本基本没办法省,电脑配置上,通过无盘网吧服务器的架设,就可以大大的节省,不过,目前也有新政策出台,对于大型网吧还是要做有盘系统,但是对于百台左右的网吧来说,用万元以下的服务器来代替几万元的硬盘,还是非常划算。 针对传统网吧,无盘网吧有几个优点,硬盘方面,可以节约硬盘的维护和损耗:每隔一段时间,网管就要把网吧所有机器的硬盘都重做一遍,大容量的硬盘复制速度非常慢,采用无盘服务器只需要备份服务器,一切都解决了。 损耗方面,大容量的硬盘时刻开机、关机、克盘,损坏的概率也随之增大,只要有一个坏道,就足以使整个硬盘报废;采用无盘服务器只要保证服务器硬盘的安全,就不用花费大量的资金在电脑硬盘上面。 特别说明,如今游戏越出越多,而且为了追求真实的感觉和清晰的画面,每个游戏都做的非常大,一个游戏几百兆甚至达到几G,普通主流硬盘的容量已越来越容不下这么多游戏,而无盘系统只要在服务器上装几个大硬盘,把操作系统,网络游戏,硬盘游戏等都放在服务器上,就可以了。 节约带宽和避免病毒是无盘网吧的另外两个优势,使用有盘,有系统更新的问题,还有各种网民通过各类软件的下载问题,大量的占用了带宽,采用无盘服务器,只要服务器更新了,其他的客户端也就更新了,方便快捷的同时也保证了网吧的网速。 病毒是如今上网最大麻烦,对于网吧来说,经常会中毒的,有些病毒还好,杀毒软件就除杀或者是重装系统就能解决,但是有些病毒可有写麻烦,他们会进驻在内存里面,解决起来就比较麻烦了。 采用无盘服务器的话,只要在服务器上面安装了杀毒软件就可以了,根本不会有毒可以下载到客户端上面。 无盘网吧是标准的软硬结合的系统,关键软件部分需要服务器产品配合,无论是OEM或者品牌服务器都需要软件的销售渠道,通过无盘网吧系统的建立,我们发现了一种集约化的生意模式,对于每台电脑独立系统的高成本来说,完全可以用服务器来进行整合,用共享的模式让所有人都可以享受到的运营模式,那么接下来就让我们再看一下,什么是云计算
瑞星杀软和江民杀软哪个更好用?
江民杀毒软件KV2009是第29届奥运会网络安全技术保障单位江民科技全新研发推出的新产品。 国内首家研发成功启发式扫描、内核级自防御引擎,填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。 KV2009具有启发式扫描、虚拟机脱壳、“沙盒”(Sandbox)技术、内核级自我保护金钟罩、智能主动防御、网页防木马墙、ARP攻击防护、互联网安检通道、系统检测安全分级、反病毒Rootkit/HOOK技术、 “云安全”防毒系统等十余项新技术,KV2009组合版具有防毒、杀毒、防黑、系统加固、系统一键恢复、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能,将已知、未知病毒一网打尽!强大的启发式扫描 、虚拟机脱壳 (新增)江民杀毒软件KV2009具有强大的启发式扫描和虚拟机脱壳技术。 能够启发扫描90%以上的未知病毒。 增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描。 “沙盒”(Sandbox)技术(新增)“沙盒”系统在本机上接管与系统接口(API)相关的所有行为,如发现系病毒行为,则会执行“回滚”机制,将病毒执行的动作和留下的痕迹抹去,恢复系统到正常状态。 ARP攻击防护(新增)江民KV2009新增ARP攻击防护功能,能够有效防范ARP病毒进行ARP地址欺骗,有效防范局域网内ARP病毒的大肆传播。 并能够防范ARP病毒伪装成网关,通过在网页嵌入恶意代码的方式传播病毒。 互联网安检通道(新增)KV2009主动防御在拦截到可疑行为时,将接入服务器进行安全验证,基于“云计算”的可疑文件搜集和病毒自动分析系统,生成庞大的黑、白名单库,对可疑行为进行双重比证,如为正常文件则放行,如确认为病毒文件则拦截并提醒用户进行处理。 系统检测 安全分级(新增)研究表明,操作系统漏洞和第三方软件漏洞已经成为木马传播的两大最主要途径。 江民杀毒软件KV2009能够检测并自动修复系统漏洞,阻止病毒通过漏洞传播。 自我保护金钟罩 (增强)KV2009拥有强大的自防御体系,有效阻止“驱动级病毒”关闭和破坏杀毒软件,确保杀毒软件所有功能的完全发挥,为保障系统和数据安全打好了坚实的基础和前提。 智能主动防御体系(增强)增强智能主动防御体系,对未知病毒实施多行为联动主动防御,根据病毒具有的多行为联动特征,对未知病毒进行报警以及拦截处理,更准确、更全面地防御未知病毒。 反病毒Rootkit/HOOK(增强)越来越多的病毒开始利用Rootkit技术隐藏自身,利用HOOK技术破坏系统文件,防止被安全软件所查杀。 江民杀毒软件KV2009反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值,并能够阻止病毒利用HOOK技术破坏系统文件,接管病毒钩子,防御病毒于系统之外。 网页防马墙 网页安全专家(增强)江民杀毒软件KV2009分析整合网页木马的传播特征,在庞大的系统和应用软件漏洞以及恶意代码数据库基础上,研发推出网页防马墙功能,能够第一时间发现和阻止带有木马病毒的恶意网页,并可以自动搜集恶意网页加入特征库,阻止了网页木马的传播。 系统漏洞自动管理(增强)研究表明,操作系统漏洞和第三方软件漏洞已经成为木马传播的两大最主要途径。 江民杀毒软件KV2009能够检测并自动修复系统漏洞,阻止病毒通过漏洞传播。 “云安全”防毒系统(增强)江民杀毒软件KV2009病毒库数量已超过200万种(类),江民全球病毒监测网、基于“云计算”原理的防毒系统每日分析处理数十万种可疑文件,更新上万种新病毒,即时将客户端反馈上报的新病毒升级到服务器,极大地提高了病毒处理数量和处理速度,更有效地保障了用户的电脑数据和网络应用安全。 江民最棒!
发表评论