云計算時代下 面臨的傳統(tǒng)和新興威脅

西部數(shù)碼
西部數(shù)碼
云計算可以讓企業(yè)或個人體驗每秒10萬億次的運算能力,因此非常受歡迎并不奇怪。任何新事物的發(fā)展都具有兩面性,云計算在雖能給企業(yè)發(fā)展帶來很多優(yōu)勢,但它也存在很多威脅,出了傳統(tǒng)意義所面臨的各類安全威脅外,也有...

云計算可以讓企業(yè)或個人體驗每秒10萬億次的運算能力,因此非常受歡迎并不奇怪。任何新事物的發(fā)展都具有兩面性,云計算在雖能給企業(yè)發(fā)展帶來很多優(yōu)勢,但它也存在很多威脅,出了傳統(tǒng)意義所面臨的各類安全威脅外,也有新的商務(wù)模式帶來的新威脅。

1、逃逸威脅和隱蔽信道

逃逸威脅是指在已控制一個虛擬化應(yīng)用(VM)的前提下,通過利用各種虛擬系統(tǒng)安全漏洞,進一步拓展?jié)B透到Hypervisor甚至其它VM中,進行Hypervisor級、其它虛擬化應(yīng)用后門安裝、DDoS等攻擊。這類威脅以及相關(guān)通信由于是在虛擬機以上各個VM之間發(fā)生的,而且大部分是在同一物理實體之上,根本不經(jīng)過安全網(wǎng)關(guān)、硬件防火墻等安全設(shè)備,即由于虛擬機之間共享硬件資源而引發(fā)的隱蔽通道,因此通過傳統(tǒng)防護設(shè)備根本無法檢測和防護。虛擬化環(huán)境下缺乏對VM間通信流量的可見性是我們面對的一大安全難題。

2、Web安全漏洞

云計算服務(wù)推動了Internet的Web化趨勢,Internet是一個開放的、無控制機構(gòu)的網(wǎng)絡(luò),而且與傳統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、C/S系統(tǒng)的安全漏洞相比,應(yīng)用層面安全問題更為突出,多客戶、虛擬化、動態(tài)、業(yè)務(wù)邏輯服務(wù)復雜、用戶參與等這些web2.0和云服務(wù)的特點對網(wǎng)絡(luò)安全來說意味著巨大的挑戰(zhàn),甚至是災(zāi)難。云計算的安全問題還必須考慮比網(wǎng)絡(luò)安全更為復雜的問題。

3、拒絕服務(wù)攻擊

由于云平臺的大規(guī)模與高性能,一旦遭受DDoS攻擊,云平臺是否有能力提供應(yīng)對的技術(shù)手段,使正常的應(yīng)用不受影響,是評價云計算平臺的一個重要指標。拒絕服務(wù)攻擊DoS和DDoS雖不是云服務(wù)所特有的。但是,在云服務(wù)的技術(shù)環(huán)境中,單位中的關(guān)鍵核心數(shù)據(jù)、服務(wù)如果離開了內(nèi)部網(wǎng)遷移到了云服務(wù)中心,更多的應(yīng)用和集成業(yè)務(wù)開始依靠互聯(lián)網(wǎng),拒絕服務(wù)帶來的后果和破壞將會明顯地超過傳統(tǒng)的網(wǎng)絡(luò)環(huán)境。因此服務(wù)和數(shù)據(jù)的隨時可用性本身不僅是一項非常重要的安全指標,而且其質(zhì)量的保證在一個存在惡意攻擊的環(huán)境里會造成其復雜度大大增加。如何防止破壞正常應(yīng)用的DDoS攻擊是一個很大的挑戰(zhàn)。

4、內(nèi)部的數(shù)據(jù)泄漏和濫用

相對而言,安裝在現(xiàn)有內(nèi)部環(huán)境中的應(yīng)用更易于檢查,而且也有了完善的檢查技術(shù),然而,對安裝在外部的云計算應(yīng)用如果沒有妥善的保護,這些數(shù)據(jù)可能從外部云計算被非法泄露,而且對其進行檢查的難度非常大。當用戶的敏感數(shù)據(jù)在云端處理的時候,單位的重要數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云平臺的IT系統(tǒng)中。在多用戶環(huán)境中,云平臺很難提供與單獨客戶環(huán)境相同的資源隔離等級和相關(guān)保障,用戶無法對風險進行直接的控制,數(shù)據(jù)的擁有者不能控制,甚至不知道數(shù)據(jù)的存儲位置,多個不同等級的計算任務(wù)可能在一臺或多臺機器上運行。有效保障云服務(wù)商自身內(nèi)部的安全管理和職責分離體系、安全審計,避免云計算環(huán)境中多客戶共存帶來的潛在風險,都成為云計算環(huán)境下用戶的重大安全顧慮。

5、身份管理

在等級保護中,主客體認證、強制訪問控制—直是討論的焦點,在云環(huán)境中如果不切實際解決這兩個問題,云的廣泛應(yīng)用是不現(xiàn)實的。原先為了安全放在防火墻內(nèi)的數(shù)據(jù),現(xiàn)在放在了外部云計算環(huán)境中,如何在多項服務(wù)中應(yīng)用角色,策略的管理、多個身份有效管理、身份鑒定均面臨著很大的安全挑戰(zhàn)。對員工、客戶、參與者和工作負載的身份鑒定、授權(quán)和審計是云計算安全性的未來方向。

6、不同云之間的互聯(lián)互通(可移植性)

出于現(xiàn)實狀況考慮,國內(nèi)云平臺建設(shè)多以各地、各行業(yè)私有云為主,尤其是對于國家重要信息系統(tǒng)和網(wǎng)絡(luò),由于目前云計算尚未在業(yè)界形成一個統(tǒng)一的標準化體系,無論是云平臺還是云服務(wù)的統(tǒng)一標準都沒有形成,這就給云計算產(chǎn)業(yè)的發(fā)展帶來了瓶頸,各個單位為了自己的云服務(wù)發(fā)展推出各自的平臺和服務(wù)標準,使得眾多云平臺和運用服務(wù)用戶的利益和長遠發(fā)展得不到保證,極大地阻礙了云計算通用性和替代性以及軟件的適合性和繼承性的發(fā)展。

(原標題:云環(huán)境中面臨的傳統(tǒng)和新興威脅)

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門