云安全联盟发布“2013云计算9大威胁”报告

云安全联盟(CSA)的主要威胁工作组今天发布了“2013云计算9大威胁”报告,报告的目的在于为组织们提供最新的最专业的云安全威胁知识,帮助他们认识了解在云采用和管理中将会面对的风险,为他们在云战略制定上提供建议。通常与云计算相关的安全风险因素有很多,这份报告的主要关注点在云计算的共享、按需的特性上。根据描述和分析,报告帮助用户和供应商在云战略上做出更好的决策。“要想有效的管理云计算中的风险,企业就必须能理解现在和以后云所要面临的威胁有哪些,而这需要勤奋的学习。”CSA Global Research总监Santos说,“但企业们却并没有开始这一学习过程,这一事实或许还将持续下去。我们希望这份报告能够唤起公司们在制定云战略中对潜在风险的警觉性。”为了确认哪些是最首要的威胁,CSA针对行业专家进行了一次调查,将来自这些专家的专业意见进行了整理,然后整理出了9大罪魁祸首:2013云计算9大威胁。报告反应了行业里公认的最担心的一些问题。在这个最新版本的这份报告中,专家们确定了以下九种云安全的严重威胁:1.数据破坏
2.数据丢失 3.帐户劫持 4.不安全的API 5.拒绝服务 6.恶意的内部人员 7.滥用和恶意使用 8.审查不足 9.共享技术问题

时间: 2024-09-13 07:24:29

云安全联盟发布“2013云计算9大威胁”报告的相关文章

解析“2013云计算9大威胁”报告

2013年2月27日,云安全联盟(CSA)的主要威胁工作组发布了"2013云计算9大威胁"报告,联盟组织成员称报告的目的在于为组织们提供最新的最专业的云安全威胁知识,帮助他们认识了解在云采用和管理中将会面对的风险,为他们在云战略制定上提供建议. 从报告中,可看出,此次联盟提出的关于云计算的威胁主要集中在信息安全和技术问题方面,这九大威胁因素是CSA针对行业专家进行的一次调查,将来自这些专家的专业意见进行了总结和归纳,可见,在云计算领域内还算是具有一定的代表性. 小编将对这九大因素进行假

云计算重磅!云安全联盟发布重大更新指导方针4.0

2017年7月26日,云安全联盟(CSA)重磅发布关于云计算安全重点领域的指导4.0.这是自2011年以来,"指导原则"的第一个重要更新.对于希望安全地采用云的个人和企业的实用可行的路线图,指导4.0包括重要内容更新以解决领先的云安全实践. CSA研究执行副总裁Luciano "J.R." Santos表示:"大约80%的指导方针是从底层重写的,以更好地代表当前的云计算安全状态和未来.指导4.0纳入了今天安全环境中使用的更多应用程序,以更好地反映目前的安全

云安全联盟发布更新版安全应用指南

本文讲的是云安全联盟发布更新版安全应用指南[IT168 资讯]云安全联盟(CSA)本周四发布了云计算服务的第二版安全应用指南.这一非营利性质的联盟正式成立于四月份,其目的是推进云计算安全的最佳实践.他们在2009 RSA会议(全球信息安全领域最具权威的年度峰会)上发布了他们的第一版指南. 云安全联盟的共同创始人兼执行理事长Jim Reavis说,新版本的云计算关键领域聚焦指南-2.1版,在某些领域提供了更多的具体信息,提供的建议也更具实践性.他还说,这种进程最终将会演变出整个行业对云服务供应商的

云安全联盟发布最新IoT安全指南

本文讲的是 :  云安全联盟发布最新IoT安全指南  ,  [IT168 资讯]在一年多前,RAND公司在其网络安全研究报告中揭露了物联网(IoT)非常易受攻击,该报告的发现还包括事后逐个修复补丁的安全做法以及为非联网设备提供互联网连接带来显著风险. 自那以后,大家开始探讨如何加强IoT设备的安全性,这些联网.智能且便宜的传感器设备像爆米花在全球扩张,其数量很快会达到10亿. 而近日云安全联盟在其80页指南中正式确认需要加强IoT安全性. 理由:IoT可能用于发起DDoS攻击,关键国家基础设施可

消委会发布2013年十大网购消费潜规则

摘要: 消委会发布2013年十大网购消费潜规则,钓鱼网站.虚假促销.网商单方面取消订单.团购二次消费.网购商品鉴定难.网商非法倒卖个人信息获利等悉数上黑榜,其中,买家给差评遭卖家报 消委会发布"2013年十大网购消费潜规则",钓鱼网站.虚假促销.网商单方面取消订单.团购"二次消费".网购商品鉴定难.网商非法倒卖个人信息获利等悉数上黑榜,其中,买家给差评遭卖家报复首次登上黑榜. Top 1. 先涨价后打折真促销假优惠 部分网络商家为吸引消费者网购,经常宣称所谓的&qu

中国移动发布开源云计算系统“大云BC1.0”

中国移动在昨日召开的第二届云计算大会上正式发布了基于开源软件基础上开发的云计算系统--大云BC1.0.据了解,本次中国移动发布的大云产品包括部分,分别是并行数据挖掘工具.分布式海量数据仓库.弹性计算系统.云存储系统.并行计算执行环境五种产品. 中国移动副总裁沙跃家在发布会上表示,中国移动已经成为中国首个云计算开发测试床的成员,并建成了1024个节点的云计算平台,并开展了云计算的实际应用试验,包括业务系统.IDC业务试点等应用测试,还与天津市政府合作,把云计算应用在电子政务方面. 各位嘉宾共同正式

安全管家发布2013年移动安全数据报告

近日,艾瑞咨询与安全管家联合发布了<2013年移动安全数据报告>,报告中引用了移动安全厂商--安全管家移动安全开放平台的相关数据,安全管家目前同时拥有移动安全软件--安全管家,及基于开放平台体系下的安管云(AGC)移动安全服务. 本报告重点关注安卓手机病毒.安卓应用风险广告等内容,对2013年移动安全形势与移动安全风险进行总结与预测. 恶意软件个数增长迅速 移动安全形势更加严峻 2013年,在智能手机普及率持续增长的大背景下,移动安全问题更加凸显.2013年,安管云开放平台检测应用软件39.2

亚信安全发布2016年第一季度安全威胁报告

近日,云与大数据安全的领导者亚信安全发布了2016年第一季度安全威胁报告.报告显示,勒索软件病毒在本季度已经成为威胁企业安全的头号病毒,其不仅从代码结构方面发生变化,且感染方式更加多元化.本地化.此外,安卓恶意程序也从上个季度末的1,770万个增长到本季度末的2,050万个,与去年同期相比更是增长一倍以上.鉴于网络安全威胁数量仍在不断增多且技术更加精进,亚信安全建议企业用户应该建立纵深式的主动防御体系,提升网络安全能力. 勒索软件在全球肆虐 更加本地化.多元化 [勒索软件全球感染分布图] 勒索软

2月2人抬头智联招聘发布2013春季职场才情报告

--智联招聘发布<2013春季职场才情报告>农历二月二,对于中国人来说是个特殊的日子,在农业文明时代大家祈雨期盼好兆头,如今民俗有了新内涵,伴随新一年的开始,越来越多的职场人开始挥去职场雾霾,抬起头来-- 职场正能量--抬头style 近日,"抬头族"一词活跃于各大媒体,很快成为网络热词.原因是一则智联招聘(zhaopin.com)倡导职场"正能量"的广告登录地铁.公交,引起众多求职者的共鸣. 当下职场雾霾肆虐,职场人苦不堪言.据智联招聘<2013