搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      云計(jì)算遭到了黑客的六維暗算

      汽車玩家 ? 來(lái)源:今日頭條 ? 作者:徐鵬 ? 2020-03-20 17:18 ? 次閱讀

      絕大部分的網(wǎng)絡(luò)流量都流向了云端、邊緣及終端。無(wú)論企業(yè)用戶們身處何處或采用何種設(shè)備,他們都需要直接且無(wú)中斷地訪問(wèn)云端資源,方便的同時(shí)用戶卻遭到了黑客的六維暗算。

      遠(yuǎn)程訪問(wèn)植入木馬

      每個(gè)技術(shù)時(shí)代所面臨的威脅是不同的,云時(shí)代有其自己的特點(diǎn),例如有黑客會(huì)利用被稱為“rootkit”的軟件去攻擊云平臺(tái)和企業(yè)內(nèi)部的防火墻,這種惡意軟件的功能是在安裝目標(biāo)上隱藏自身及指定的文件、進(jìn)程和網(wǎng)絡(luò)鏈接等信息。之后,黑客會(huì)利用遠(yuǎn)程訪問(wèn)木馬軟件植入到基于云計(jì)算的服務(wù)器上。此外,黑客還會(huì)強(qiáng)行調(diào)用認(rèn)證或者去訪問(wèn)錯(cuò)誤配置的存儲(chǔ)數(shù)據(jù),引起系統(tǒng)混亂。

      配置有漏洞是云風(fēng)險(xiǎn)

      隨著將關(guān)鍵基礎(chǔ)架構(gòu)、應(yīng)用及云主機(jī)遷移至云中,云部署同樣為企業(yè)帶來(lái)諸多風(fēng)險(xiǎn),由于缺乏適當(dāng)?shù)腎T監(jiān)督或安全管控,進(jìn)而導(dǎo)致數(shù)據(jù)丟失、泄露及違反合規(guī)的風(fēng)險(xiǎn)。對(duì)于企業(yè)CIO來(lái)說(shuō),他們并不清楚在業(yè)務(wù)流程中到底會(huì)配置多少云應(yīng)用或功能也是風(fēng)險(xiǎn)。

      加密差異是偽保護(hù)

      由此帶來(lái)的問(wèn)題就是復(fù)雜性,云與本地、多云之間的混合業(yè)務(wù)部署為安全防范增加了復(fù)雜性。例如,不同SaaS應(yīng)用在訪問(wèn)控制、數(shù)據(jù)控制、用戶行為和數(shù)據(jù)加密等方面存在較大差異,是偽保護(hù)。一份報(bào)告顯示,有接近半數(shù)的企業(yè)用戶缺乏對(duì)云基礎(chǔ)設(shè)施安全性的控制和可視性,由此引發(fā)了擔(dān)憂。盡管看起來(lái)那些被存放在對(duì)象存儲(chǔ)中的隱私數(shù)據(jù)被保護(hù)起來(lái)了,但因?yàn)樵L問(wèn)控制公開(kāi)化、管控策略松散等問(wèn)題,黑客還是可以自己提取到可用信息。

      繞過(guò)安全防護(hù)仍可攻擊

      一些解決方案已經(jīng)在客戶機(jī)中安裝代理來(lái)完成這一任務(wù),但基于代理的解決方案在增加復(fù)雜性的同時(shí)吸引力有限,如果惡意攻擊者獲得root權(quán)限(提供了對(duì)主機(jī)的完全控制),便可以完全繞過(guò)代理。傳統(tǒng)的網(wǎng)絡(luò)邊界正在逐漸消失,零信任方法的重要性也因此日漸凸顯,這種方法不再一味地強(qiáng)調(diào)基于邊界的安全性,而是致力于為員工提供更加安全的訪問(wèn),無(wú)論他們位于何處或采用何種設(shè)備。

      開(kāi)放也是一把雙刃劍

      開(kāi)放式的API讓云平臺(tái)接入第三方功能變得更容易,相應(yīng)的也暴露出了高安全性的問(wèn)題,這種攻擊可以是鏈?zhǔn)椒磻?yīng)。有些黑客會(huì)劫持API的憑證,然后拿著這些所謂的“驗(yàn)證”信息去獲取更深層的指令,如密鑰或SaaS中的口令,甚至進(jìn)行更高級(jí)或更高權(quán)限的惡意攻擊。尤其是,現(xiàn)在很多云應(yīng)用是基于開(kāi)源技術(shù)研發(fā)的,很難說(shuō)在GitHub上的代碼不會(huì)有泄露風(fēng)險(xiǎn)。同時(shí),這些攻擊者可能還會(huì)通過(guò)應(yīng)用商店反向進(jìn)入后臺(tái)去獲取認(rèn)證信息。

      偽造請(qǐng)求在威脅

      而在服務(wù)器端,偽造請(qǐng)求同樣讓防護(hù)者頭痛不已,依然與API相關(guān)。這種威脅可以直接滲透到基礎(chǔ)設(shè)施的層面,去讀取配置、日志等信息。通過(guò)掌握服務(wù)器端請(qǐng)求偽造漏洞,黑客可以直接從內(nèi)部利用API升級(jí)權(quán)限。當(dāng)然,也有攻擊者會(huì)直接發(fā)起大規(guī)模的直接攻擊,突破口就是得到相應(yīng)的訪問(wèn)權(quán)限,然后用算力資源去挖礦或者變賣數(shù)據(jù)。

      辦法

      面對(duì)多維度的黑客打擊,企業(yè)唯有打破私有云、公有云還是混合云的環(huán)境壁壘,擁有追蹤更多風(fēng)險(xiǎn)因素的能力,并通過(guò)集成式全新API接口掃描云中應(yīng)用和套件庫(kù),以此來(lái)堵住新的漏洞。

      結(jié)束語(yǔ)

      云計(jì)算在遭受六維、甚至多維的暗算,有些是黑客故意所為造成的,有些是用戶自己大意,讓黑客鉆了空子暗算。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 云計(jì)算
        +關(guān)注

        關(guān)注

        39

        文章

        7824

        瀏覽量

        137457
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        計(jì)算和HPC的關(guān)系

        盡管計(jì)算和HPC在架構(gòu)、應(yīng)用場(chǎng)景和成本效益等方面存在顯著差異,但計(jì)算和HPC之間并非孤立存在,而是相互補(bǔ)充、協(xié)同發(fā)展的關(guān)系。下面,AI部落小編帶您探討
        的頭像 發(fā)表于 12-14 10:35 ?118次閱讀

        邊緣計(jì)算計(jì)算的區(qū)別

        邊緣計(jì)算計(jì)算是兩種不同的計(jì)算模式,它們?cè)?b class='flag-5'>計(jì)算資源的分布、應(yīng)用場(chǎng)景和特點(diǎn)上存在顯著差異。以下是對(duì)兩者的對(duì)比: 一、
        的頭像 發(fā)表于 10-24 14:08 ?428次閱讀

        計(jì)算與邊緣計(jì)算的結(jié)合

        計(jì)算與邊緣計(jì)算的結(jié)合是當(dāng)前信息技術(shù)發(fā)展的重要趨勢(shì),這種結(jié)合能夠充分發(fā)揮兩者的優(yōu)勢(shì),實(shí)現(xiàn)更高效、更可靠的數(shù)據(jù)處理和分析。以下是對(duì)計(jì)算與邊緣
        的頭像 發(fā)表于 10-24 09:19 ?545次閱讀

        計(jì)算的優(yōu)勢(shì)與應(yīng)用

        計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式,通過(guò)互聯(lián)網(wǎng)將算力以按需使用、按量付費(fèi)的形式提供給用戶,包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、大數(shù)據(jù)計(jì)算、大模型等算
        的頭像 發(fā)表于 10-24 09:12 ?539次閱讀

        計(jì)算hpc的主要功能是什么

        計(jì)算HPC(High-Performance Computing)是指利用計(jì)算技術(shù)來(lái)實(shí)現(xiàn)高性能計(jì)算的一種解決方案。
        的頭像 發(fā)表于 10-22 10:20 ?214次閱讀

        HPC計(jì)算前景

        高性能計(jì)算(HPC)與計(jì)算的結(jié)合,正逐步成為推動(dòng)科技創(chuàng)新和產(chǎn)業(yè)升級(jí)的重要引擎。隨著數(shù)據(jù)規(guī)模的不斷擴(kuò)大和計(jì)算需求的日益復(fù)雜,HPC
        的頭像 發(fā)表于 10-16 10:17 ?237次閱讀

        計(jì)算hpc是什么意思

        計(jì)算HPC(High-Performance Computing)是指利用計(jì)算技術(shù)來(lái)實(shí)現(xiàn)高性能計(jì)算的一種解決方案。
        的頭像 發(fā)表于 10-15 10:01 ?293次閱讀

        如何理解計(jì)算?

        計(jì)算的工作原理是什么? 計(jì)算和傳統(tǒng)IT技術(shù)的區(qū)別? 華納如何幫助您實(shí)現(xiàn)
        發(fā)表于 08-16 17:02

        網(wǎng)絡(luò)與計(jì)算:有什么區(qū)別?

        計(jì)算網(wǎng)絡(luò)是相關(guān)但又不同的概念。計(jì)算關(guān)注的是應(yīng)用程序如何運(yùn)行,而網(wǎng)絡(luò)則關(guān)注的是應(yīng)用程序之
        的頭像 發(fā)表于 06-25 11:43 ?534次閱讀
        <b class='flag-5'>云</b>網(wǎng)絡(luò)與<b class='flag-5'>云</b><b class='flag-5'>計(jì)算</b>:有什么區(qū)別?

        計(jì)算與企業(yè)IT成本治理

        時(shí)至今日,計(jì)算已逐步替代傳統(tǒng)IT中服務(wù)器、存儲(chǔ)、虛擬化等單體軟硬件的IT架構(gòu),成為企業(yè)IT能力中最重要的組成部分。企業(yè)在利用計(jì)算帶來(lái)的便利、敏捷的同時(shí),也越來(lái)越多依靠
        的頭像 發(fā)表于 06-19 09:40 ?555次閱讀
        <b class='flag-5'>云</b><b class='flag-5'>計(jì)算</b>與企業(yè)IT成本治理

        汽車制造變電所運(yùn)平臺(tái)解決方案

        安科瑞程瑜 1、概述 ??變電所運(yùn)平臺(tái)可以看做是電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)應(yīng)用延伸,變電所運(yùn)平臺(tái)通過(guò)互聯(lián)網(wǎng),電力運(yùn)人員通過(guò)手機(jī)可以隨時(shí)隨地
        的頭像 發(fā)表于 05-21 10:39 ?348次閱讀
        汽車制造變電所運(yùn)<b class='flag-5'>維</b><b class='flag-5'>云</b>平臺(tái)解決方案

        分布式運(yùn)管理平臺(tái)在計(jì)算環(huán)境中的實(shí)施案例分析

        一、案例背景 隨著計(jì)算技術(shù)的快速發(fā)展,越來(lái)越多的企業(yè)開(kāi)始將業(yè)務(wù)遷移到上,以實(shí)現(xiàn)資源的靈活調(diào)配和成本的降低。然而,計(jì)算環(huán)境的復(fù)雜性和動(dòng)態(tài)
        的頭像 發(fā)表于 03-26 16:16 ?560次閱讀

        淺談基于網(wǎng)邊端協(xié)同的鐵路無(wú)人值守牽引變電所運(yùn)研究與分析

        問(wèn)題,基于網(wǎng)邊端協(xié)同概念架構(gòu),研究制定鐵路無(wú)人值守牽引變電所運(yùn)研究,提升無(wú)人值守牽引變電所的智能化運(yùn)水平。文章介紹了網(wǎng)邊端協(xié)同概念,闡述了運(yùn)
        的頭像 發(fā)表于 03-13 09:17 ?281次閱讀
        淺談基于<b class='flag-5'>云</b>網(wǎng)邊端協(xié)同的鐵路無(wú)人值守牽引變電所運(yùn)<b class='flag-5'>維</b>研究與分析

        請(qǐng)求黑客幫忙

        請(qǐng)問(wèn)這里有沒(méi)有可以幫我恢復(fù)之前已刪除的微信聊天記錄黑客高手???
        發(fā)表于 03-09 12:05

        現(xiàn)在常說(shuō)的邊緣計(jì)算計(jì)算有什么不同?

        現(xiàn)在常說(shuō)的邊緣計(jì)算計(jì)算有什么不同? 邊緣計(jì)算計(jì)算是兩種不同的
        的頭像 發(fā)表于 02-06 14:38 ?676次閱讀