Читайте также:
|
Прочие уязвимости
Описание:
Применение облачных технологий для ведения бизнеса позволяет компании сосредоточиться на своем деле, предоставив заботу об IT-инфраструктуре и сервисах облачному провайдеру. Рекламируя свой сервис, облачный провайдер стремится показать все возможности, раскрывая при этом детали реализации. Это может составлять серьезную угрозу, так как знание внутренней инфраструктуры дает злоумышленнику возможность найти незакрытую уязвимость и провести атаку на систему. Для того, чтобы избежать подобных ситуаций, облачные провайдеры могут не предоставляют информацию о внутреннем устройстве облака, однако, такой подход также не способствует повышению доверия, поскольку потенциальные пользователи не имеют возможности оценить степень защищенности данных. К тому же подобный подход ограничивает возможности в своевременном нахождении и устранении уязвимостей.
Примеры:
• Отказ компании Amazon от проведения аудита безопасности EC2 cloud
• Уязвимость в процессинговом ПО, приведшая к взлому системы безопасности дата центра Hearthland
Рекомендации по устранению:
• Раскрытие журнальных данных
• Полное или частичное раскрытие данных об архитектуре системы и деталей об установленном ПО
• Использование систем мониторинга уязвимостей.
Затронутые сервис модели:
• IaaS
• PaaS
• SaaS
Дата добавления: 2015-07-16; просмотров: 57 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Угроза безопасности №4 | | | Юридическая база |