2021年云安全威胁预估

发布时间：2021-11-03 10:01 所属栏目：53 来源：互联网

导读：当创建新实例并运行可以匹配所需任何硬件或软件环境的虚拟机时，云体系结构可提供完全的灵活性。但是，这种灵活性(如果不能得到适当保护的话)又会诱发恶意行为者发动攻击，并在保持对初始攻击的控制权的情况下发起持续性攻击。像Amazon Web Services这样的

当创建新实例并运行可以匹配所需任何硬件或软件环境的虚拟机时，云体系结构可提供完全的灵活性。但是，这种灵活性(如果不能得到适当保护的话)又会诱发恶意行为者发动攻击，并在保持对初始攻击的控制权的情况下发起持续性攻击。

像Amazon Web Services这样的云服务使开发人员可以轻松地以渐进式或间断式的方法构建环境。例如，AWS允许开发人员在每次重新启动Amazon EC2实例(即为用户数据)时自动执行脚本，这就意味着如果黑客设法使用可能已传递到云实例的有毒shell脚本来利用实例，那么他们将能够持续不断地利用其与服务器的连接。

通过这种方式，黑客将能够在服务器内横向移动，窃取数据或获取特权，使他们能够进一步利用组织的资产。当然，管理员可以关闭此选项，并要求开发人员每次返回环境时都要进行登录——但是实现这一步需要开发人员积极主动配合才行。本质上来说，AWS的灵活性也正是其弱点所在;除了过多的配置选项外，服务错误配置的机会也更多，从而给黑客留下了更多的攻击入口。

（编辑：ASP站长网）