哪些因素導致云服務不安全

造成云服務不安全的因素有以下這些：

• 數據泄露：數據泄露威脅繼續保持第一的位置，也是最嚴重的云安全威脅。數據泄露行為可能會嚴重損害企業的聲譽和財務，還可能會導致知識產權（IP）損失和重大法律責任。

• 缺乏云安全架構和策略：對于很多企業來說，最大程度縮短將系統和數據遷移到云所需的時間的優先級，要高于安全性。結果，企業往往會選擇并非針對其設計的云安全基礎架構和云計算運營策略。

• 身份、憑證、訪問和密鑰管理不善：威脅清單中的另一個新威脅是對數據、系統和物理資源（如服務器機房和建筑物）的訪問管理和控制不足。報告指出，云計算環境中，企業需要改變與身份和訪問管理（IAM）有關的做法。

• 賬戶劫持：隨著網絡釣魚攻擊變得更加有效和更有針對性，攻擊者獲得高特權賬戶訪問權的風險非常大。網絡釣魚不是攻擊者獲取憑據的唯一方法。他們還可以通過入侵云服務等手段來竊取賬戶。一旦攻擊者可以使用合法賬戶進入系統，就可能造成嚴重破壞，包括盜竊或破壞重要數據，中止服務交付或財務欺詐。

• 內部威脅：內部威脅者未必都是惡意的，很多員工疏忽可能會無意間使數據和系統面臨風險。根據PonemonInstitute的2018年內部威脅成本研究，64%的內部威脅事件是由于員工或承包商的疏忽所致。這種疏忽可能包括配置錯誤的云服務器，在個人設備上存儲敏感數據或成為網絡釣魚電子郵件的受害者。

• 不安全的接口和API：尤其是當與用戶界面相關聯時，API漏洞往往是攻擊者竊取用戶或員工憑據的熱門途徑。

• 控制面薄弱：控制平面涵蓋了數據復制、遷移和存儲的過程。若負責人員無法完全控制數據基礎架構的邏輯、安全性和驗證，則控制平面將很薄弱。相關人員需要了解安全配置，數據流向以及體系結構盲點或弱點。否則可能會導致數據泄漏、數據不可用或數據損壞。

• 元結構和應用程序結構故障：云服務商的元結構（Metastructure）保存了如何保護其系統的安全性信息，并可通過API調用。這些API可幫助客戶檢測未經授權的訪問，同時也包含高度敏感的信息，例如日志或審核系統數據。元結構也是潛在的故障點，可能使攻擊者能夠訪問數據或破壞云客戶。

• 元資源使用的可見性差：安全專業人員普遍抱怨云環境導致他們看不到檢測和防止惡意活動所需的許多數據。CSA將這種可見性挑戰分為兩類，未經批準的應用程序使用和未經批準的應用程序濫用。未經批準的應用程序本質上是影子IT，即員工未經IT或安全或技術支持或許可使用的應用程序。任何不符合公司安全性準則的應用程序都可能會招致安全團隊未意識到的風險。經許可的應用程序濫用包含很多場景，可能是授權的人員使用批準的應用程序，也可能是外部攻擊者使用被盜的憑據。安全團隊應當能夠通過檢測非常規行為來區分有效用戶和無效用戶。

• 濫用和惡意使用云服務：攻擊者越來越多地使用合法的云服務來從事非法活動。如使用云服務在GitHub之類的網站上托管偽裝的惡意軟件，發起DDoS攻擊，分發網絡釣魚電子郵件、挖掘數字貨幣、執行自動點擊欺詐或實施暴力攻擊以竊取憑據。

回答所涉及的環境：聯想天逸510S、Windows 10。