文章目录
- 📚基本云安全
-
- 🐇云安全背景
- 🐇基本术语和概念
-
- ⭐️风险(risk)
- ⭐️安全需求
- 🐇威胁作用者
-
- ⭐️威胁作用者(threat agent)
- ⭐️匿名攻击者(anonymous attacker)
- ⭐️恶意服务作用者(malicious service agent)
- ⭐️授信的攻击者(trusted attacker)
- ⭐️恶意的内部人员(malicious insider)
- 👀小结
- 🐇云安全威胁
-
- ⭐️流量窃听(traffic eavesdropping)
- ⭐️恶意中间人(malicious intermediary)
- ⭐️拒绝服务(DoS)
- ⭐️授权不足
- ⭐️虚拟化攻击(Virtualization attack)
- ⭐️信任边界重叠
- 👀小结
- 🐇其他问题
📚基本云安全
🐇云安全背景
🐇基本术语和概念
⭐️风险(risk)
- 风险是指执行一个行为带来损失或危害的可能性。
- 风险一般由它的威胁等级和可能/已知的漏洞数量来衡量。
- 确定IT资源风险的标准:
- 威胁利用IT资源