云上业务系统安全风险
TIME:2018-09-18 13:51 click: 238 次 来源: 未知
云计算为用户给予各种服务,并且保证用户业务的正常召开。同时,这些业务也会面临各种各样的安全风险,这些风险可分为以下三类���:
·部署在云上的业务系统不可用(可用性)
·部署在云上的业务信息的泄露(保密性)
·部署在云上的应用系统主机被入侵(保密性与完整性)
针对此三类安全风险,可细化出12类安全威胁(仅涉及口基础架构部分的安全)。
|
威胁
分类
|
风险场景
描述
|
影响
|
可能性
|
风险
等级
|
|
业务系统可用性
���(可用性)
|
突发业务流量高峰��(T1)
|
因社会热点舆论����、重要活动带来的网站的业务流量突发峰值����,使服务器处理能力下降
|
大
|
中
|
高
风险
|
|
DDoS攻击���(T2)
|
攻击者对面向互联网的业务系统进行DDoS攻击���,造成用户业务不可使用
|
大
|
高
|
高
风险
|
|
存储介质故障����(T3)
|
服务器集群内磁盘故障影响业务数据完整性和可用性
|
大
|
中
|
高
风险
|
|
用户信息保密性����(保密性)
|
剩余信息保护��(T4)
|
应用系统下线后内存���、磁盘等存储资源未清空����,被其他应用重用时出现信息泄露
|
大
|
低
|
中等风险
|
|
业务数据被外部用户窃取���(T5)
|
外部用户顺利获得黑客入侵���、SQL注入攻击或者数据库权限管理不完善的漏洞获取业务系统数据
|
很大
|
低
|
高风险
|
|
用户信息保密性��(保密性)
|
系统快照被窃取����(T6)
|
为实现系统快速部署和保存系统数据��,会采用虚拟化技术保存系统快照。但系统快照会保存主机上生产的数据����,快照如被窃取����,将导致主机存储的数据保密性被破坏
|
大
|
很低
|
中等风险
|
|
用户服务器入侵��(保密性和完整性)
|
网站入侵����(T7)
|
攻击者对云端网站进行入侵
|
大
|
高
|
高风险
|
|
密码暴力破解��(T8)
|
攻击者对业务系统进行口令暴力破解
|
大
|
很高
|
高风险
|
|
网站存在漏洞被入侵��(T9)
|
攻击者利用漏洞入侵网站后上传网站后门
|
大
|
很高
|
高风险
|
|
黑客扫描����(T10)
|
攻击者利用扫描���、手工渗透等方式发现网站存在的漏洞
|
大
|
高
|
高风险
|
|
应用系统端口开放管理不严���(T11)
|
管理员误操作或安全意识薄弱��,导致云端系统开放不必要的远程管理端口或其他服务端口
|
中
|
中
|
中等风险
|
|
僵尸网络����(T12)
|
云主机被攻击者入侵并控制���,组建僵尸网络��,对云平台其他机器或平台外召开入侵��、DDoS攻击����,或发送垃圾邮件���、广告���,或召开挖坑等非法牟利行为����,导致云资源被滥用
|
很大
|
高
|
高风险
|
