傳統(tǒng)的數(shù)據(jù)安全的威脅主要包括？

一、數(shù)據(jù)泄露

云服務(wù)存儲(chǔ)著海量的數(shù)據(jù)，因此云服務(wù)提供商越來(lái)越成為更重要的攻擊目標(biāo)。所儲(chǔ)存的數(shù)據(jù)資產(chǎn)越重要，發(fā)生泄露產(chǎn)生的危害性也越大。當(dāng)發(fā)生數(shù)據(jù)泄露事件后，公司可能面臨罰款、法律訴訟或者背后衍生的黑產(chǎn)交易，商業(yè)違約調(diào)查和對(duì)客戶的通知要花費(fèi)巨大的成本。

二、數(shù)據(jù)永久丟失

隨著云計(jì)算的逐步成熟，因供應(yīng)商失誤導(dǎo)致的數(shù)據(jù)丟失的事件逐步稀少，更多的是惡意攻擊者通過(guò)永久刪除云上數(shù)據(jù)，以此來(lái)?yè)p害公司利益。另外，云數(shù)據(jù)中心還面臨著自然災(zāi)害的隱患。云服務(wù)商最好建立異地容災(zāi)備份機(jī)制，加強(qiáng)保護(hù)措施來(lái)維護(hù)應(yīng)用和數(shù)據(jù)。

三、賬戶劫持

網(wǎng)絡(luò)釣魚(yú)、欺詐軟件存在的漏洞在云環(huán)境仍然有效，使用云服務(wù)的攻擊者可以通過(guò)竊取活動(dòng)、操作業(yè)務(wù)和修改數(shù)據(jù)從而增加攻擊面，發(fā)起其他對(duì)外的攻擊。如果黑客獲取了企業(yè)的登錄資料，其就有可能操縱數(shù)據(jù)、返回虛假信息，將企業(yè)客戶引到非法網(wǎng)站。

四、外部接口和API攻擊

幾乎每個(gè)云服務(wù)及應(yīng)用均提供API服務(wù)。IT團(tuán)隊(duì)使用接口和API去管理和調(diào)用包括云資源、管理、服務(wù)編排和鏡像等云服務(wù)。這些云服務(wù)的安全和可用性依賴于API的安全性。第三方服務(wù)依賴于或者調(diào)用這些接口服務(wù)時(shí)，客戶一旦引入更多的服務(wù)或者認(rèn)證時(shí)，面向的風(fēng)險(xiǎn)也隨之增加。由于API和接口大都對(duì)外部互聯(lián)網(wǎng)開(kāi)放，幾乎是暴露是系統(tǒng)暴露在最外圍的部分。

五、ddos攻擊

遭受Ddos攻擊時(shí)，系統(tǒng)通常運(yùn)行緩慢或者服務(wù)響應(yīng)超時(shí)甚至停止，導(dǎo)致客戶流失。另外，在按需付費(fèi)場(chǎng)景下，Ddos攻擊還會(huì)消耗處理大量的系統(tǒng)資源，客戶或許不得不對(duì)此支付高昂的費(fèi)用。伴隨著常見(jiàn)的大流量式的ddos攻擊，客戶也需注意到另外一種攻擊面在web和數(shù)據(jù)庫(kù)應(yīng)用層面的ddos攻擊。

六、 共享技術(shù)帶來(lái)的威脅

共享技術(shù)中的漏洞給云計(jì)算構(gòu)成重大威脅，云服務(wù)提供商共享基礎(chǔ)設(shè)施、平臺(tái)、應(yīng)用等，如果漏洞在任何一個(gè)層面發(fā)生，均會(huì)波及每個(gè)客戶。可能一個(gè)漏洞或一次錯(cuò)誤的配置將對(duì)整個(gè)云服務(wù)商層面造成危害。對(duì)此云服務(wù)提供商應(yīng)該使用深度防御體系，包括對(duì)主機(jī)的多因素認(rèn)證、基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、使用最小權(quán)限原則，合理的網(wǎng)絡(luò)劃分，及時(shí)更新補(bǔ)丁等。

另外，APT寄生蟲(chóng)、系統(tǒng)漏洞、濫用云服務(wù)、內(nèi)部惡意行為等問(wèn)題，也威脅著云數(shù)據(jù)的安全。