13 Ancaman Top Berbahaya Bagi Cloud Computing

Ancaman Cloud Computing

Sebagian besar organisasi sekarang melakukan migrasi data cloud, tetapi keamanan data tetap menjadi perhatian utama, terutama ketika unit usaha memperoleh layanan cloud independen dari departemen IT. Untuk membantu menggambarkan masalah praktik tersebut dapat membuat, Cloud Security Alliance telah menyusun daftar "The Treacherous 12: Ancaman Cloud Computing Top di 2016."

Pelanggaran Data

"Risiko pelanggaran data tidak unik untuk komputasi awan, tetapi secara konsisten hal ini menjadi perhatian utama bagi pelanggan awan. Penyedia Cloud yang sangat mudah diakses dan sejumlah besar data yang diserahkan kepada provider membuat mereka menjadi target yang menarik."

Identitas, Credential, dan Manajemen Akses Yang Lemah

"Aktor berbahaya yang menyamar sebagai pengguna yang sah, operator dan pengembang dapat membaca / exfiltrate, mengubah dan menghapus data; masalah kontrol pesawat dan fungsi manajemen; mengintip data dalam transit atau melepaskan perangkat lunak berbahaya yang berasal dari sumber yang sah. "

Antarmuka Yang Tidak Aman dan API

"API dan UIs umumnya bagian yang paling rentan dari sistem, mungkin satu-satunya aset dengan alamat IP yang tersedia di luar batas organisasi terpercaya. Aset ini akan menjadi target serangan berat, dan kontrol harus memadai yang dapat melindungi mereka dari Internet adalah garis pertahanan dan deteksi yang utama."

Kerentanan Terhadap Sistem dan Aplikasi

Dengan munculnya multi tenancy di komputasi awan, sistem dari berbagai organisasi ditempatkan di dekat satu sama lain, dan diberi akses ke memori dan sumber daya bersama, menciptakan permukaan serangan baru. "

Pembajakan Akun

"Jika penyerang akses ke kredensial Anda, mereka dapat menguping kegiatan dan transaksi, memanipulasi data, mengembalikan informasi palsu dan mengarahkan klien Anda untuk ke situs yang tidak sah. Sebgai contoh akun atau layanan Anda dapat menjadi basis baru bagi penyerang. "

Malicious Insiders

"Dari IaaS untuk PaaS dan SaaS, orang dalam berbahaya dapat memiliki peningkatan tingkat akses ke sistem yang lebih kritis dan akhirnya ke data. Sistem yang semata-mata tergantung pada penyedia layanan cloud (CSP) untuk keamanan berada pada risiko yang lebih besar di sini. "

Advanced Persistent Threats (APTs)

"Memerangi APTs kompleks mungkin memerlukan kontrol lebih maju keamanan, manajemen proses, rencana penanganan insiden dan pelatihan staf TI, yang semuanya dapat menyebabkan peningkatan anggaran keamanan. Biaya ini harus ditimbang terhadap kerusakan ekonomi yang ditimbulkan oleh serangan APT sukses. "

Kehilangan Data

"Cloud konsumen harus meninjau ketentuan kehilangan data kontrak, bertanya tentang redundansi dari solusi penyedia, dan memahami mana entitas yang bertanggung jawab atas kehilangan data dan dalam kondisi seperti apa."

Due Diligence Yang Cukup

"Sebuah organisasi yang bergegas untuk mengadopsi teknologi cloud dan memilih CSP tanpa melakukan due diligence menghadapkan dirinya untuk segudang risiko komersial, keuangan, teknis, hukum dan kepatuhan yang membahayakan keberhasilannya."

Penyalahgunaan dan Penggunaan Layanan Cloud

"Buruk dijamin penyebaran layanan awan, uji coba layanan cloud gratis dan penipuan akun sign-up melalui penipuan alat pembayaran mengekspos model komputasi awan seperti IaaS, PaaS, dan SaaS untuk serangan berbahaya."

Penolakan Layanan

"Level aplikasi asimetris serangan DDoS mengambil keuntungan dari kerentanan dalam server web, database atau sumber daya lainnya awan, memungkinkan individu berbahaya untuk mengambil aplikasi dengan satu serangan sangat kecil payload. Dalam beberapa kasus kurang dari 100 byte."

Masalah Teknologi Bersama

"Sebuah pertahanan dalam strategi mendalam dianjurkan dan harus mencakup komputasi, storage, jaringan, aplikasi dan user penegakan keamanan dan monitoring, apakah model layanan IaaS, PaaS, atau SaaS. Kuncinya adalah bahwa kerentanan tunggal atau kesalahan konfigurasi dapat memebahayakan awan di seluruh provider. "