私立华联学院：《云计算技术与应用基础》课程教学资源（PPT课件）Chap06 云安全

不安全的应用程序接▣ 描述 ·接口存在了漏涧，或者接口未合理设印 影响 ·数据完整性和私密性 拒绝服务 案例 POwning the Programmable Web(Websense-AusCERT 2009_ 80%of tested applications not using avallable security in APls(e.g. unencrypted traffic and basic authentication) Demonstrated CSRF,MITM and data leakage attacks 15

15

拦截或者劫持网络 描述 ·搭截或重定向网路数据 ·盗用身份凭据来输听或者操控账号 影响 ·数据完整性以及私密性 ·声誉破坏 ·法律责任 案例 ·Twitter DNS账号被破解 Zeus botnet C&Cs on compromised Amazon EC2 accounts 16

16

恶意的服务使用 描述 ·利用云计算来实施攻围 影响 ·密码破击，DDoS,恶意代码托管，垃圾邮件，C&C servers,,CAPTCHA cracking,etc. 案例 Current search of MalwareDomainList.com for 'amazonaws.com'returns 21 results ."in the past three years,ScanSafe has recorded 80 unique malware incidents involving amazonaws"-ScanSafe blog Amazon's EC2 Having Problems With Spam and Malware-Slashdot 17

17

未知的安全设置 指述 ·安全控制的不可视，使得用户暴露在不必要的风险下 影响 ·在云用户未知的情况下，有大量的数据被泄露 案例 Heartland Payment Systems was"willing to do only the bare minimum and comply with state laws instead of taking the extra effort to notify every single customer,regardless of law,about whether their data [had]been stolen." http://www.pcworld.com/article/158038/heartland_has_no_heart_for_violated_customers. html 18

18

云安全概述 (三)云计算主要威胁 2013年，CSA提出了“2013年云计算的九大威胁”： ·数据泄露 ●数据丢失 。账户劫持 ●不安全的API 2013年云计 算面临的九天 ●拒绝服务攻击 安全威胁 ●内部人员的恶意操 ●云计算服务的滥用 ●云服务规划不合理 ●共享技术漏洞 19

19 一、云安全概述 ⚫ 数据泄露 ⚫ 数据丢失 ⚫ 账户劫持 ⚫ 不安全的 API ⚫ 拒绝服务攻击 ⚫ 内部人员的恶意操 ⚫ 云计算服务的滥用 ⚫ 云服务规划不合理 ⚫ 共享技术漏洞 2013 年云计 算面临的九大 安全威胁 2013 年， CSA 提出了“2013 年云计算的九大威胁” ： （三）云计算主要威胁