攻击云计算环境的8种攻击矢量

第二种方式是通过恶意Docker镜像。Chiodi解释说，开发人员通过DockerHub共享Docker镜像，但易用性导致了公开信任可能利用恶意命令来提取访问密钥的图像的行为。网络攻击可能会从受感染的容器扩展到攻击者访问公共云帐户。

“这是一个很棒的功能，但你必须知道如何处理它，”他说。Chiodi建议监控云中的用户行为，并在颁发凭证时遵循最小权限原则。

(7)无服务器攻击

ShieldX公司Nedbal称这是云计算攻击的“下一级”。无服务器或功能即服务(FaaS)架构相对较新且流行，因为用户无需部署、维护和扩展自己的服务器。虽然它使管理变得简单，但无服务器架构的棘手部分是实施安全控制的挑战。

FaaS服务通常具有可写的临时文件系统，因此攻击者可以在临时文件系统中使用其攻击工具。FaaS功能可以访问具有敏感数据的公司数据库。因此，攻击者可以使用他们的攻击工具泄漏数据并泄露数据。使用错误的权限，FaaS功能可以帮助他们创建新的虚拟机，访问云存储或创建新帐户或租户。

“传统的安全控制措施真的很少，因为无服务器甚至可以从安全管理员手中夺走虚拟网络，”Nedbal说，“无服务器攻击非常难以应对传统的安全控制，而.对于无服务器攻击，企业需要一种在流量功能即服务之前重定向流量的方法。”

(8)跨工作负载攻击

ShieldX公司Nedbal说，这些类型的攻击发生在同一个租户中，没有什么可以阻止工作负载在同一租户或虚拟网络中相互通信，因此对虚拟桌面的攻击可能会扩散到虚拟Web服务器或数据库。

企业通常使用不受信任的虚拟机来浏览和下载在线内容。如果受到感染，并且它与具有敏感数据的其他工作负载在同一租户上运行，那么这些可能会受到影响。

为了降低违规风险，具有不同安全要求的工作负载应该位于不同的时区。Nedbal在一篇博客文章中表示，“应该使用一系列丰富的安全控制措施来检查遍布这些区域的流量，例如就像南北周边防御系统所预期的安全控制措施。”然而，他补充说，在工作负载之间添加安全控制很困难。

【编辑推荐】

1. 如何理解云计算的安全问题？
2. 云计算报告：市场规模突破千亿，增量市场怎么找？
3. 浅谈云计算在企业IT架构的应用
4. 为什么云计算更适合灾难恢复
5. 云计算配置错误：安全威胁常被忽视

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!