云安全联盟：多云安全风险图谱（11页）.pdf

编号：45450

PDF 11页 445.31KB 下载积分：VIP专享

下载报告请您先登录！

云安全联盟：多云安全风险图谱（11页）.pdf

1、当前企业数字化和云计算技术发展都在加速，企业面临混合云、多云管理等复杂场景时，缺乏整体统一的多云安全架构，容易导致云上应用缺乏整体的安全规划、缺乏一致的安全策略编排、难以快速对齐云计算新技术演进带来的机会和风险，尤其当面临多种法律法规政策标准等合规监管条件下，如何能够做到兼顾合规与风险管控是极具挑战的事情。公有云风险共担模型不统一也加重了该问题的风险，：虽然业界各家公有云厂商都有自己的公有云-租户风险共担模型，但模型并不统一，目前主要有两种云安全责任共担模型：一种是云服务商和云租户责任完全划清，分为云服务商安全责任+云租户安全责任两部分。另一种是云服务商和云租户之间存在责任共担部分，分为云服务

2、商安全责任+共担责任+云租户安全责任三部分，国内的公有云厂商更倾向后一种方式，目前业界也缺乏统一的标准，这容易导致云租户在不同公有云之间进行应用系统部署、数据存储、安全资源共享时由于责任划分的不同导致产生风险黑洞。安全策略统一规划在多云背景下除了继续提升安全治理部门在组织内的战略位置外，技术上依赖 4.3 节中的透明性解决，另外支撑租户安全策略规划落地需要不同云厂商安全架构模型的统一，零信任是一个方向。随着越来越多的组织采用云计算，企业越来越依赖应用程序编程接口(API)来弹性扩展当前服务。但多云下 API 的使用带来额外的风险，一方面暴露的API 会让企业容易受到攻击，尤其是一些传统中间件服

3、务，在 API 设计上还没有原生化，直接对外开放接口会导致非常多的安全风险，另一方面跨服务 API调用是云技术栈多的典型特点，服务与服务之间的调用如果在 API 细粒度权限策略上设置上（一般通过委托）没有遵循最小化原则，非常容易产生中间服务的越权访问。多云互联会增加的另外一类攻击面是多个云互联自身引入的，这其中又分从公有云租户资源触发对本地私有云的攻击和从本地私有云触发对公有云租户资源的攻击。具体攻击形式取决于多云服务之间的防护短板。这类攻击目前集中在 DDOS 僵尸攻击、挖矿、勒索等，我们拿勒索病毒作一分析，存在以下三种攻击：勒索病毒同步至云文件共享服务；RansomCloud 攻击(针对云数据的勒索病毒攻击)；租户公有云资源（比如 ECS）发起对本地数据的勒索病毒攻击。解决或缓解此类攻击没有捷径，针对整个业务架构、流程做威胁建模，识别高风险攻击面并加以处理是必经之路，尤其是针对不同云服务边界。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（云安全联盟：多云安全风险图谱（11页）.pdf）为本站（elLLL）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。