没有合适的资源?快使用搜索试试~ 我知道了~
首页腾讯安全:2019年云安全威胁报告
腾讯安全:2019年云安全威胁报告
需积分: 10 27 下载量 183 浏览量
更新于2023-03-03
评论 1
收藏 2.67MB PDF 举报
近日,腾讯安全云鼎实验室基于对云安全情报数据的统计分析和最新云安全攻防趋势的研究,联合GeekPwn发布了《2019云安全威胁报告》(以下简称《报告》),在整体把握云安全威胁形势的基础上,对基础设施、数据、身份验证和访问管理、云中安全管理、微服务及Serverless以及跨云等云上安全威胁形势进行了梳理,并提出云服务厂商和使用方的责任共担已成为新威胁形势下的应对标配。 《报告》首次对外披露了云鼎实验室基于真实云上攻防的研究,详细诠释了八条纵向和八条横向的云攻击路径。《报告》指出,包括数据泄露、数据丢失以及隐私数据利用和泄露等在内的数据安全威胁已成为当前上云企业面必须直面的挑战。调查显示,约38%的云用户账户已处于危险之中。其中账户劫持占比最大,约为三分之一,且主要以自动化撞库为主要方式。 针对数据安全问题,《报告》中提出云服务提供商需要负责为客户建立以数据为中心的安全架构,对数据产生、流动、存储、使用及销毁进行全流程加密保护;而云服务使用者则须细化身份认证和访问控制配置的颗粒度,配合账户安全管理,防止数据内部泄露。
资源详情
资源评论
资源推荐
2019 云安全威胁报告
腾讯安全云鼎实验室
腾讯安全云鼎实验室专注云安全技术研究和云安全产品创新工作;负责腾讯
云安全架构设计、腾讯云安全防护和运营工作;通过攻防对抗、合规审计搭建管
控体系,提升腾讯云整体安全能力。
GeekPwn(极棒)
是全球首个关注智能生活的安全极客赛事平台、首个探索人工智能与专业安
全的前沿平台,由顶尖信息安全团队碁震(KEEN)发起主办。GeekPwn 以“安全
的科技、安全的生活”为宗旨,为安全极客提供展示自己才能的舞台。
GeekPwn 旗下的极棒实验室(GeekPwn Lab)致力于包括基础系统与协议、
移动支付、物联网以及人工智能安全等新兴和未来技术应用领域的安全研究,并
依托 GeekPwn 平台帮助智能生态产品提升安全性。
2019 云安全威胁报告
目 录
1 概述
............................................................................................................................
1
2 云安全威胁全景
........................................................................................................
2
3 云安全责任共担
........................................................................................................
8
4 基础攻击面
..............................................................................................................
10
4.1 网络攻击
.......................................................................................................
10
4.1.1 流量攻击
............................................................................................
10
4.1.2 BGP 劫持
............................................................................................
13
4.2 主机安全
.......................................................................................................
14
4.2.1 传统主机攻击方法
............................................................................
15
4.2.2 虚拟化穿透
........................................................................................
19
4.3 应用程序利用
...............................................................................................
20
5 数据威胁
..................................................................................................................
22
5.1 数据泄露
.......................................................................................................
23
5.2 数据丢失
.......................................................................................................
26
5.3 隐私数据攻击
...............................................................................................
28
6 身份验证和访问管理
..............................................................................................
29
6.1 账户攻击
.......................................................................................................
30
6.2 内部威胁
.......................................................................................................
32
7 云中的安全管理
......................................................................................................
33
7.1 云资源滥用攻击
...........................................................................................
34
8 微服务及 serverless 安全
.......................................................................................
36
8.1 微服务威胁
...................................................................................................
37
8.2 Serverless 威胁
..............................................................................................
38
9 新兴安全威胁
..........................................................................................................
40
9.1 Intercloud 安全
.............................................................................................
40
9.2 行业安全趋势
...............................................................................................
41
第 1 页 共 41 页
2019 云安全威胁报告
1 概述
云计算结合多种现有技术,将各种硬件资源,宽带资源,以及虚拟化技术聚
集在一起,创造一种云计算的生态系统,向云计算服务使用方提供一种按需提供
IT 资源并解决高峰使用的解决方案。这种解决方案使用户能够使用最低的成本获
得满足其自身需求的资源配置。更重要的是,用户在使用云计算解决方案的同时,
还可以根据云服务提供商提供的相关服务,购买所需的安全服务或者其他满足其
业务需求的微服务,更大程度的减少其所需要处理的或者因经验不足而忽略的安
全问题或者 IT 问题。
随着云计算解决方案优势的体现,越来越多的用户选择将其业务上云,而云
计算服务提供商有更广阔的市场。与此同时,云计算所面临安全问题也日益增多,
除了传统安全问题外,也面临云计算场景所带来的新的安全挑战。根据预测数据
来看(如
图
1- 1 所示),到 2021 年,全球公有云收入预测将达到 2783 亿元,
云管理和安全服务收入预测也将达到 163 亿元,与 2017 相比,同比增长 87.36%。
第 2 页 共 41 页
2019 云安全威胁报告
图 1- 1 全球公有云服务收入预测
1
云计算代表一种新的计算模型,云计算解决方案也是一种新型解决
方案。因此如何实现所有级别(例如,网络,主机,应用程序和数据级
别)的安全性存在很大的不确定性,这种不确定性决定了安全是云计算
需要解决的头等大事。 随后的章节将结合现有情况说明云上安全威胁
和攻击趋势。
2 云安全威胁全景
在产业互联网的推动下,云计算技术快速、创新发展,云服务提供商向用户
提供多元、多层次的不同服务,同时由于云技术本身共享的特性,内部各层次有
1
https://www.gartner.com/en/newsroom/press-releases/2018-09-12-gartner-forecasts-worldwide-public-
cloud-revenue-to-grow-17-percent-in-2019
剩余45页未读,继续阅读
报告掌观
- 粉丝: 49
- 资源: 303
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- ExcelVBA中的Range和Cells用法说明.pdf
- 基于单片机的电梯控制模型设计.doc
- 主成分分析和因子分析.pptx
- 共享笔记服务系统论文.doc
- 基于数据治理体系的数据中台实践分享.pptx
- 变压器的铭牌和额定值.pptx
- 计算机网络课程设计报告--用winsock设计Ping应用程序.doc
- 高电压技术课件:第03章 液体和固体介质的电气特性.pdf
- Oracle商务智能精华介绍.pptx
- 基于单片机的输液滴速控制系统设计文档.doc
- dw考试题 5套.pdf
- 学生档案管理系统详细设计说明书.doc
- 操作系统PPT课件.pptx
- 智慧路边停车管理系统方案.pptx
- 【企业内控系列】企业内部控制之人力资源管理控制(17页).doc
- 温度传感器分类与特点.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0