2-1、列舉威脅作用者有哪些,並簡要說明。
- 威脅作用者主要有:
匿名攻擊者、惡意服務作用者,授信的攻擊者、惡意的內部人員;
- 說明:
- 匿名攻擊者是不被信任的威脅作用者,通常試圖從雲邊界的外部進行攻擊
- 惡意服務作用者截取網絡通信,試圖惡意地使用或篡改數據。
- 授信的攻擊者是經過授權的雲服務用戶,具有合法的證書,他們會使用這些證書來訪問基於雲的IT資源。
- 惡意的內部人員是試圖濫用對雲資源範圍的訪問特權的人。
2-2、列舉雲安全威脅有哪些,並簡要說明。
- 雲安全威脅主要有:
- 流量竊聽
- 惡意媒介
- 拒絕服務
- 授權不足
- 虛擬化攻擊
- 信任邊界重疊
- 說明:
- 流量竊聽和惡意媒介攻擊通常是由截取網絡流量的惡意服務作用者實施的;
- 拒絕服務攻擊的發生是當目標IT資源由於請求過多而負載過重,這些請求意在使IT資源性能陷入癱瘓或不可用;
- 授權不足攻擊是指錯誤的授予了攻擊者訪問權限或是授權太寬泛,或是使用了弱密碼;
- 虛擬化攻擊利用的是虛擬化環境的漏洞,獲得了對底層物理硬件未被授權的訪問;
- 重疊的信任邊界潛藏了一種威脅,攻擊者可以利用多個雲用戶共享的、基於雲的IT資源。