越來越多的企業正在將數據和應用程式遷移到雲中,這帶來了獨特的資訊安全挑戰。 保護企業在雲中數據的主要責任並不完全在於服務提供者,而主要在於客戶本身。 為了使組織對雲安全問題有新的瞭解,以便他們可以就雲採用策略做出有根據的決策,CSA 大中華區發佈了新版本的《雲計算的11類頂級威脅》(中文版),本報告主要關注11個與雲計算的共用、按需特性相關的問題。 以下是本報告關注的11個主要威脅:
1.資料洩漏。
2.配置錯誤與變更控制不足。
3.缺乏雲端安全架構與策略。
4.身份,憑證,存取和金鑰管理不足。
5.帳戶劫持。
6.內部威脅。
7.不安全的介面和 API 。
8.控制平面薄弱。
9.元結構與應用程式結構失效。
10.有限的雲使用可見度。
11.濫用及違法使用雲服務。
拒絕服務,共享技術漏洞以及雲服務提供者數據丟失和系統漏洞之類的問題,已不在本報告之列。 這表明,由雲服務提供者負責的傳統安全問題似乎已經有效的緩解。 相反,我們看到更多的是需要解決那些位於技術棧更高層次的安全問題,這些問題是高級管理層決策的結果。
在調查中,評分最高的新專案更加細微,表明消費者對雲的理解日益成熟。 這些問題本質上是雲計算的固有特性,表明消費者正在積極考慮向雲遷移的技術環境。 這些主題涉及潛在的控制平面缺陷,元結構和應用結構故障以及有限的雲可見性。 這些新的重點與以前的《 關鍵威脅(Top Threats)》報告中更為突出的通用威脅,風險和漏洞(即數據丟失,拒絕服務)明顯不同。
CSA大中華區希望本報告能夠提高組織對最重要的安全問題及其應對措施的認識,並在為雲遷移和安全性制定預算時將其考慮在內。 該報告提供了控制建議和參考示例,旨在供合規,風險和技術人員使用,管理層也能夠從本報告的技術趨勢和概述中受益。
下載報告:雲計算的 11 類頂級威脅
CSA Hong Kong and Macau Chapter 