2018-04-19

管理或?qū)彶椴蛔阒矸菡J證管理薄弱

傳統(tǒng)的網(wǎng)絡安全模型中，針對網(wǎng)絡終端用戶的安全接入和訪問控制已有成熟的解決方案，但是在云計算環(huán)境下，對云端用戶的安全接入和訪問控制出現(xiàn)一些新的要求

云服務提供商

2018-04-19

惡意的內(nèi)部行為

大多數(shù)企業(yè)都被內(nèi)部惡意人員的問題所困擾，在云計算環(huán)境下，這種威脅進一步增加。在此場景下，所有IT設備或數(shù)據(jù)被集中管理，內(nèi)部人員擁有的權(quán)限能夠讓其獲取敏感數(shù)據(jù)甚至整個云計算服務平臺的完全控制權(quán)，并且難以被發(fā)現(xiàn)。

云服務提供商

2018-04-19

不安全的接口

另外，開發(fā)過程的安全測試、運行過程的滲透測試等安全實踐，不管從測試工具還是測試方法上，對于網(wǎng)絡接口和應用程序編程接口都不夠成熟，一旦后臺安全功能被開放，將引入額外的安全入侵入口。

云服務提供商

2018-04-19