公有云安全7宗罪

• 关键词：公共云,公有云安全
• 作者：曹俊义
• 摘要：公共云场景下最大的变化就是通道不在内网，而是完全通过互联网直接访问公共云上的各种管理接口。很容易被嗅探或中间人劫持攻击，造成管理账号和凭证泄露。

1、流量被劫持：

公共云场景下最大的变化就是通道不在内网，而是完全通过互联网直接访问公共云上的各种管理接口。很容易被嗅探或中间人劫持攻击，造成管理账号和凭证泄露。

2、管理接口暴露面增大：

原来黑客需要入侵到内网才能暴力破解管理接口的密码，而现在公共云上的用户一般都是将SSH、RDP或其它应用系统的管理接口直接暴露在互联网。只能依靠认证这一道防线来保证安全，黑客仅需破解密码或绕过认证机制就能直接获取管理员权限。

3、账号及权限管理困难：

多人共享系统账号密码，都使用超级管理员权限，存在账号信息泄露和越权操作风险。

4、管理不透明：

公共云中的资源可以内部管理人员可以通过管理控制台、API、操作系统、应用系统多个层面进行操作。但用户是无法知道内部操作机制，一旦出现被入侵或内部越权滥用的情况将无法追查损失和定位入侵者。

5、数据安全：

公有云的数据都是存在云服务器的阵列盘上，这种存储资源是可以被云平台厂商直接获取，用户隐私数据无法得到保障。（阿里云上的vm存的数据默认为阿里大数据基础数据）

6、DDoS攻击：

　　因为公有云的服务器每台VM都有一个公有IP，这样很容易遭到黑客无意间对某一个网段的DDoS攻击，造成这个VM本身的服务停止响应，最终工业软件的服务停止。

7、补丁风云：

公有云的服务器的操作系统，直接暴露在公众之下，一旦操作系统发布补丁，工业软件在云端不能及时更新补丁，就会造成像WannaCry勒索软件一样的攻击，而且是一击致命。