11个主要的云安全威胁

云安全联盟(CSA)关于有限的云使用可见性的关键要点包括：

• 从上到下开发与人员、流程和技术相关的云计算可见性工作。
• 在组织范围内进行强制性培训，了解可接受的云使用政策和执行情况。
• 让云安全架构师或第三方风险管理人员查看所有未经批准的云服务。
• 投资云访问安全代理(CASB)或软件定义的网关(SDG)，以分析出站活动。
• 投资Web应用程序防火墙以分析入站连接。
• 在整个组织中实施零信任模型。

11.滥用和恶意使用云计算服务

攻击者越来越多地使用合法的云计算服务来支持其活动。例如，他们可能使用云计算服务在GitHub等站点上托管伪装的恶意软件，发起DDoS攻击，分发网络钓鱼电子邮件，挖掘数字货币，执行自动点击欺诈或进行暴力攻击以窃取凭据。

云安全联盟(CSA)表示，云计算服务提供商应有适当的缓解措施，以防止和发现滥用行为，例如付款工具欺诈或滥用云计算服务。对于云计算提供商来说，建立事件响应框架以应对滥用并允许客户报告滥用也很重要。

云安全联盟(CSA)关于滥用和滥用云服务的关键要点包括：

• 监控员工的云计算使用情况是否受到滥用。
• 使用云计算数据丢失防护(DLP)解决方案来监视和阻止数据泄露。

【编辑推荐】

1. 常见的云安全错误认知以及应对方法！
2. 避免云计算提供商锁定的6种策略
3. 开源云操作系统OpenStack频被放弃 或再掀云计算自主可控VS开源之争
4. 中国智能化转型与技术创新高层研讨会在京举行 《中国云计算产业发展白皮书》正式发布
5. 杀死密码可提高云计算安全性的三个原因

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!