1.列举威胁作用者有哪些,简要说明。
1.匿名攻击者:是不被信任的威胁作用者,通常试图从云边界的外部进行攻击;
2.恶意服务作用者:能截取并转发云内的网络流量。它通常是带有被损害的或恶意逻辑的服务代理或伪装成服务代理的程序,也有可能是能够远程截取并破坏消息内容的外部程序;
3.授信的攻击者:经过授权的云服务用户,具有合法的整数==证书,他们会使用这些证书来访问基于云的IT资源;
4.恶意的内部人员:是人为的威胁作用者,他们的行为代表云提供者或者与之相关。通常是现任或前任雇员,或是能够访问云提供资源范围的第三方。是试图滥用对云资源范围的访问特权的人;
2.列举云安全威胁有哪些,简要说明。
流量窃听、恶意媒介、拒绝服务、授权不足、虚拟化攻击、信任边界重叠;
流量窃听和恶意媒介攻击通常是由截取网络流量的而已服务作用者实施的;
拒绝服务攻击的发生是当目标IT资源由于请求过多而负载过重,这些请求意在使IT资源性能陷入瘫痪或不可用;
授权不足攻击是指错地授予了攻击者访问权限或是授权太宽泛,或是使用了弱密码;
虚拟化攻击利用的是虚拟化环境的漏洞,获得了对底层物理硬件未被授权的访问;
重叠的信任边界隐藏了一种威胁,攻击者可以利用多个云用户共享的、基于云的IT资源。