8息security“川ance云安全化担忧为行动Jinchutou:com岫云-短期内过度宣传,长期看过于低估计算成为丁一种实用工具改变一切:商业模式、风险投资、研究开发.计算成为了一种实用工具:计笋的箩亨食闸代来临云的推动者奈i_sT雇义唰2*摩尔定律“超速连接。服务导向架构。供应商等级主要特征“灵活,按需服务。多秦户“计量服务3活月测春颂刍目挂霁白助才11_朋夙医。=一e1基札特_icssicissiclie“应用程序传播“数据传播“用户传播“终端设备传播数据拥有者和数据处理者之间的临界质量匿名数据中心和设备地域名供应商供应商关系用虚拟控制替代物理控制身份管理变得非馆重要云会改变安全现状重新回归安全生态系统要威胁8使用$丢失/数据泄溥5业内人士“服务或流量劫持5技术潜在风险全的APT风险预测说明*攻击者使用云的理由与合法消费者相同一一低成本进行巨量处理影响*密码砾解、DDo5、存取、垃圾邮件、c&c服务器、CAPTCHA破解等iamazonaws.com丨搜索MalwareDomaintist.com,可获得21个结果“过去三年中,Scansafe记录了与amazonaws相关的80个恶意事件“-ScanSafe博客*Amazon的EC2出现了垃圾邮件和恶软件的问题-Slashdot说明*由于不合适的访问控制或弱加密“因为多租户结构,不够安全的数据风险较高影响*数据完整性和保寂性举仟“喂,别碰我的云:可以查诡电脑云中的数据泄漏CUCSD/MIT)*研究详细技术,确保图像位于相同的物理硬件中,然后利用跨虚拟机攻击检查数据泄濡林不说明*云供应商的员工可能滥用权力访问客户数据/功能*湘少内部迹程的可见性可能会妨碍探测这种违法行为影响-效抛御搞和儿憋N举例*根据verizon的2010敏症汹;溥孜炼吻48%的数据泄漪是业内人士造成的。在云计算环境下的情况可能更加严重。说明*对客户或云进行流量拦截和/或改道发送*偷取凭证以窃取或控制账户信息/服务举例*推特DNS账户盗用“ZeusbotnetC&C在AmazonEC2上的账户被盗用