雲上業務系統安全風險
TIME:2018-09-18 13:51 click: 238 次 來源: 未知
雲計算為用戶给予各種服務,並且保證用戶業務的正常召开。同時,這些業務也會面臨各種各樣的安全風險,這些風險可分為以下三類���:
·部署在雲上的業務系統不可用(可用性)
·部署在雲上的業務信息的泄露(保密性)
·部署在雲上的應用系統主機被入侵(保密性與完整性)
針對此三類安全風險,可細化出12類安全威脅(僅涉及口基礎架構部分的安全)。
|
威脅
分類
|
風險場景
描述
|
影響
|
可能性
|
風險
等級
|
|
業務系統可用性
���(可用性)
|
突發業務流量高峰����(T1)
|
因社會熱點輿論����、重要活動帶來的網站的業務流量突發峰值���,使服務器處理能力下降
|
大
|
中
|
高
風險
|
|
DDoS攻擊���(T2)
|
攻擊者對面向互聯網的業務系統進行DDoS攻擊��,造成用戶業務不可使用
|
大
|
高
|
高
風險
|
|
存儲介質故障��(T3)
|
服務器集群內磁盤故障影響業務數據完整性和可用性
|
大
|
中
|
高
風險
|
|
用戶信息保密性��(保密性)
|
剩餘信息保護��(T4)
|
應用系統下線後內存��、磁盤等存儲資源未清空����,被其他應用重用時出現信息泄露
|
大
|
低
|
中等風險
|
|
業務數據被外部用戶竊取����(T5)
|
外部用戶顺利获得黑客入侵���、SQL注入攻擊或者數據庫權限管理不完善的漏洞獲取業務系統數據
|
很大
|
低
|
高風險
|
|
用戶信息保密性��(保密性)
|
系統快照被竊取���(T6)
|
為實現系統快速部署和保存系統數據���,會採用虛擬化技術保存系統快照。但系統快照會保存主機上生產的數據����,快照如被竊取���,將導致主機存儲的數據保密性被破壞
|
大
|
很低
|
中等風險
|
|
用戶服務器入侵����(保密性和完整性)
|
網站入侵��(T7)
|
攻擊者對雲端網站進行入侵
|
大
|
高
|
高風險
|
|
密碼暴力破解��(T8)
|
攻擊者對業務系統進行口令暴力破解
|
大
|
很高
|
高風險
|
|
網站存在漏洞被入侵���(T9)
|
攻擊者利用漏洞入侵網站後上傳網站後門
|
大
|
很高
|
高風險
|
|
黑客掃描����(T10)
|
攻擊者利用掃描��、手工滲透等方式發現網站存在的漏洞
|
大
|
高
|
高風險
|
|
應用系統端口開放管理不嚴��(T11)
|
管理員誤操作或安全意識薄弱���,導致雲端系統開放不必要的遠程管理端口或其他服務端口
|
中
|
中
|
中等風險
|
|
殭屍網絡��(T12)
|
雲主機被攻擊者入侵併控制��,組建殭屍網絡���,對雲平台其他機器或平台外召开入侵���、DDoS攻擊��,或發送垃圾郵件���、廣告����,或召开挖坑等非法牟利行為����,導致雲資源被濫用
|
很大
|
高
|
高風險
|
上一篇����:安全共擔責任模型
下一篇���:加密機的作用
