① 網路雲存儲安全嗎
我在網上搜索了相關信息,個人覺得不安全。下文就是我從一個叫聯軟的信息安全公司看的一篇文章,你可以看下。
雲存儲,顧名思義,主要指的是越來越流行的在線雲存儲服務託管。對於企業和用戶來說,使用基於雲的技術有幾大好處:易於訪問、伺服器幾乎沒有宕機或崩潰的時間、不存儲應用程序可訪問性的問題等等。
相對於這些好處,雲計算也帶來了全新的安全挑戰。特別是可靠性、完整性和數據隱私性問題,因為用戶沒有直接控制權。雖然可以通過加密和令牌來保證數據安全性和保密性,但數據完整性的仍然是一個模糊的任務。
例如,在數據遷移到雲中之後,用戶從本質上放棄了對數據的最終控制權,完全由雲服務供應商管理。這一個可怕的做法,因為驗證你雲中的數據仍然可用,而且在必要時可取回,這對於用戶來說至關重要。用戶怎麼才能知道自己的數據沒有被損壞、刪除文件或修改,或沒有應雲服務提供的商的要求而從一個伺服器遷移到另一個上?
另一個比成熟的方法是支持無限數量的審計協議交互,來確保伺服器處理不當進隨時會被檢測到。在雲存儲中,支持動態數據操作對於遠程存儲和資料庫服務都極其重要。大多時候,雖然數據進行了完整性驗證,但用戶可能自己無法執行完整性檢查,或者許用戶的團隊成員可能缺乏必要的專業知識,在這種情況下,建立一個審計伺服器可能會成為你的一個策略。
② 買了個騰訊雲主機 做小論壇 現在提醒我騰訊雲 COS到期了 cos是什麼用的啊 不買可以的嗎
就是網盤啊。比如你在網盤上放個大容量壓縮包文件,論壇里的人都可以下載。這時候就會用到這個網盤。當然你買單位空間是都有容量的,比如你買的是1g的空間,但空間只能放網站和小的文件,總容量肯定無法超過1g。但是壓縮包超過1g了怎麼辦,可以放在空間自帶的網盤里,這個網盤服務也是收費的。而且用戶都可以用來上傳和下載軟體,當然有流量和空間限制,也可以用於備份網站等。總之就是多了個共享硬碟,至於怎麼利用,是網站的事。對於一些網站會方便很多。有些網站用不到網盤。不需要這個功能。
③ 阿里雲對象存儲oss會被攻擊嗎
會,容易被刷量,圖片還好,如果是音頻甚至視頻,小公司一夜破產很常見,反正我是不敢用oss賠不起,當然這說的是正常使用比如APP或者網站對接oss的資源,如果只是內網伺服器數據備份倒是沒什麼事
④ 騰訊雲用戶因遭DDos攻擊被清退怎麼回事
騰訊雲一般都是企業用戶在使用,因為遭到DDOS攻擊的應用會影響機房的大網路,可能會導致大網癱瘓所以騰訊雲對高攻擊類用戶進行清退。這類用戶需要高防伺服器來抵禦DDOS攻擊,要高防機房而不是常規性的無防禦機房。騰正惠州高防機房防禦DDOS攻擊,嘉輝.
⑤ 雲計算環境下的雲存儲,安全嗎
雲計算應用的現存問題主要有以下幾點:
1.虛擬化安全問題:如果物理主機受到破壞,其所管理的虛擬伺服器由於存在和物理主機的交流,有可能被攻克,若物理主機和虛擬機不交流,則可能存在虛擬機逃逸。如果物理主機上的虛擬網路受到破壞,由於存在物理主機和虛擬機的交流,以及一台虛擬機監控另一台虛擬機的場景,導致虛擬機也會受到損害。
2.數據集中的安全問題:用戶的數據存儲、處理、網路傳輸等都與雲計算系統有關,包括如何有效存儲數據以避免數據丟失或損壞,如何對多租戶應用進行數據隔離,如何避免數據服務被阻塞等等。
3.雲平台可用性問題:用戶的數據和業務應用處於雲平台遭受攻擊的問題系統中,其業務流程將依賴於雲平台服務連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。另外,當發生系統故障時,如何保證用戶數據的快速恢復也成為一個重要問題。
4.雲平台遭受攻擊的問題:雲計算平台由於其用戶、信息資源的高度集中,容易成為黑客攻擊的目標,由此拒絕服務造成的後果和破壞性將會明顯超過傳統的企業網應用環境。
5.法律風險:雲計算應用地域弱、信息流動性大,信息服務或用戶數據可能分布在不同地區甚至是不同國家,在政府信息安全監管等方面存在法律差異與糾紛;同時由於虛擬化等技術引起的用戶間物理界限模糊可能導致的司法取證問題也不容忽視。
⑥ 騰訊會被黑客攻擊嗎如果被攻擊了會怎麼樣
當然會被攻擊,攻擊者的目標很多,比如賬號信息、虛擬財產、銀行卡信息等,只不過騰訊的安全防禦工作做的還是不錯的。
⑦ 騰訊雲 對象存儲COS 會不會被泄露
使用這些都是不安全的,網路上沒有絕對的隱私,使用這些還是要當心。
⑧ Dropbox的雲存儲平台容易受到攻擊嗎
Dropbox和國內堅果雲一樣是同步網盤,同步網盤得安全性會更高,兩者都是用的軍方級別的AES256加密。
AES256加密方式指文件存儲在伺服器硬碟上時,並不是整個存儲,而是切分成每個大小為4MB的許多部分,並且進行加密後存儲在不同的硬碟上,即使有人盜取了硬碟,也不會得到完整的文件而只有文件碎片,並且無法打開。AES256加密是目前我國軍方使用的伺服器加密方式。
堅果雲設有手機身份驗證、遠程登出賬戶、禁止粉碎文件功能,同時在傳輸和存儲上採取加密方式,並對文件進行三重備份,保證用戶的文件安全。
1、手機身份驗證
手機身份驗證需要用戶利用
·第三方身份驗證器軟體(Google身份驗證器)
·(或)微信驗證碼驗證
·(或)手機簡訊驗證(僅限高級團隊版)
驗證身份後方可登入網頁端和電腦客戶端,避免用戶的賬戶名和密碼泄露時文件泄露。堅果雲團隊版的管理員可以設置團隊所有人必須啟用該功能,保證團隊文件安全。
簡訊認證是高級團隊版和旗艦團隊版的功能。擁有該功能的團隊中團隊成員可以在網頁端堅果雲的個人信息設置界面找到「安全選項」,在這里開啟簡訊認證,以提高賬號安全性。
2、強制所有人啟動手機身份驗證(高級團隊版)
管理員點擊首頁右上角「管理團隊」,進入團隊管理頁面後,選擇「團隊信息」,在「手機身份驗證」選項下「強制啟動」項勾選「強制所有成員開啟,保護賬號安全」。設置完成後點擊保存:
啟動後,所有人下次登錄堅果雲,會被強制要求設置手機認證。
3、遠程登出賬戶
堅果雲設有遠程登出賬戶功能,如果用戶在非個人的電腦、平板、手機等設備登錄過堅果雲賬戶並且沒有來得及退出,可以通過該功能遠程登出。
通過網頁端設置,在網頁右上角個人賬戶名稱下拉菜單中選擇「賬戶信息」,在頁面中選擇「安全選項」,在「接觸設備」選項下點擊「強制解除所有關聯的設備」,彈出提示信息,用該賬戶登錄過的網頁、電腦、手機和平板將自動退出該堅果雲賬戶,之後需要重新登錄。
4、禁止粉碎文件(高級團隊版)
管理員在網頁端後台開啟禁止粉碎文件,文件一旦被粉碎後,無法找回,所以這個功能非常重要。
當團隊有成員想在回收站中粉碎文件的時候,就會出現「由於管理員已經設置禁止粉碎文件,粉碎操作失敗」的提示。進一步保護公司文件安全。
粉碎文件時將出現提醒:
5、IP限制(高級團隊版)
開啟該功能之後,成員只能在指定IP地址登錄堅果雲(通常客戶可能設置為僅公司IP可訪問)。
在【成員管理】界面,點擊該成員的【操作】即可開啟。
設置好了之後,該成員若是在其他IP地址將無法登錄到堅果雲:
6、遠程擦除數據(高級團隊版功能)
堅果雲高級團隊版支持遠程數據擦除功能,管理員對制定的成員進行遠程數據擦除,團隊與成員共享的在堅果雲雲端和本地的文件都會被刪除,最大程度保障企業利益、維護商業機密,確保員工離職,不會在其電腦留下公司文檔。
當取消用戶的許可權的時候,雲端和本地的數據都會被刪除。
進入【團隊設置】界面可以開啟這一功能。
開啟之後,我們可以先看看趙成本來是有【課程安排】這個文件的,許可權是上傳下載。
當我們取消他對課程安排的許可權之後
在趙成的客戶端看不到【課程安排】這個文件了,同時在趙成的電腦本地【課程安排】這個文件夾後面會出現ToBeWiped,此時該文件夾是加密狀態,無法打開但是可以直接刪除。為了防止誤操作導致的文件被刪除,我們不會主動刪除文件,而是把失去許可權的文件進行加密,可以直接刪除。如果需要解密需要申請密鑰解密。
7、對外分享限制(高級團隊版功能)
管理員可以設置一個用戶禁止對外分享文件,設置後用戶通過鏈接(或郵件)分享文件時,強制要求只能分享給團隊內部成員,不能分享給公司外人員:
分享范圍受到限制:
只能分享給團隊成員和指定的用戶,使文件只能在本團隊中使用。
8、日誌行為審計(高級團隊版功能)
「日誌審計」功能是高級團隊版的功能,通過查詢可了解到團隊所有成員對文件的具體操作,包括登錄IP,終端和耗時。IT部門可以通過導出審計報表,詳細查詢成員操作,以防惡意竊取公司機密文件的事情發生。
可以將日誌導出到excel,進行統計分析:
9、傳輸加密
網銀級別的SSL加密。
文件數據從用戶的電腦傳輸到堅果雲伺服器需要經過互聯網,在這一過程中會經過多個路由器,SSL加密方式指在文件進入互聯網之前對其進行加密,加密後的文件在經過路由器時,即使該路由器被黑客監控,黑客也無法讀取。SSL加密方式是目前網上銀行普遍採用的加密方式。
在安全上堅果雲和Dropbox是非常安全得。