Читайте также:
|
Небезопасные программные интерфейсы (API)
Описание:
Провайдеры облачной инфраструктуры предоставляют пользователям набор программных интерфейсов для управления ресурсами, виртуальными машинами или сервисами. Безопасность всей системы зависит от безопасности этих интерфейсов.
Начиная от процедуры аутентификации и авторизации и заканчивая шифрованием, программные интерфейсы должны обеспечивать максимальный уровень защиты от различного сорта атак злоумышленников.
Примеры:
Анонимный доступ к интерфейсу и передача учетных данных открытым текстом являются основными признаками небезопасных программных интерфейсов. Ограниченные возможности мониторинга использования API, отсутствие систем журналирования, а так же неизвестные взаимосвязи между различными сервисами только повышает риски взлома.
Рекомендации по устранению:
• Выполнить анализ модели безопасности облачного провайдера
• Убедиться, что используются устойчивые алгоритмы шифрования
• Убедится, что используются надежные методы аутентификации и авторизации
• Понять всю цепочку зависимости между различными сервисами.
Затронутые сервис модели:
• IaaS
• PaaS
• SaaS
Дата добавления: 2015-07-16; просмотров: 42 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Угроза безопасности №1 | | | Угроза безопасности №3 |