云计算面临的四方面安全威胁

这几年,云计算在IT技术领域大放异彩,成为引领技术潮流的新技术。不过云计算的发展并不是一帆风顺,也面临着不少严峻问题,尤其是安全问题,安全问题已经严重影响到了云计算的普及,不少人对云计算持怀疑态度,不愿将隐私数据信息交由云计算来处理。的确,云计算的到来,给IT系统尤其是数据中心带来了极大挑战,在不同层面都要面临新的安全问题。那么,云计算面临着哪些安全威胁呢?本文就来详细说一说,只有正视这些问题,才能解决这些问题,让云计算不再是襁褓中的婴儿,变得强壮起来。云计算技术面临着四个方面层次的安全威胁

认证层次

云计算支持海量用户认证与接入,对用户的身份认证和接入管理必须完全自动化,为提高认证接入管理的体验,需要云简化用户的认证过程,比如提供云内所有业务统一的单点登录与权限管理。支持移动性和分布式网络计算也是云计算的重要特征,这增加了用户认证管理的难度,为了实现用户随时随地都可以访问云计算资源,就要接受来自不同位置,不同客户端的登录访问,如果认证入口被入侵者攻破,如同攻打一座城池时,攻破了大门一样,必将长驱直入,拿下这座城池了。入侵者一旦进入内部云计算系统,必然可以掌握内部资源,做一些破坏或者窃取的坏事,给云计算用户带来严重损失。入侵者通常利用租用的虚拟机发起攻击,或者攻击虚拟化管理平台,利用操作系统或网页漏洞,非法截获用户数据,非法获取用户密码,非法获取敏感信息。所以把好云计算的大门非常重要,不然所有的数据都呈现给了非法入侵者,要做好身份验证,甄别正常用户,对于一切不合法用户说不。

数据层次

云计算要处理海量数据,而且这些数据还采用的分布式计算,即很多数据计算是由处于各处的计算资源共同完成的,这样有大量的中间数据需要通过网络传递,这个过程是没有保护的,存在极大的安全隐患。不仅是处理中的数据,存储在数据中心里的数据也存在安全威胁,这些数据可以加密保存,用户可以通过客户端加密数据,然后将数据存储到云中,用户的数据加密密钥保存在客户端,云端无法获取密钥并对数据进行解密。还有当用户从云中推出后,该用户的数据空间可以直接释放给其它用户使用,这些数据如果不及时清空,其它用户就可获取到原来用户的私密信息,数据存在泄露可能。云计算缺乏对数据内容的辨识能力,拿到数据后往往直接计算,缺少检查和校验机制,这往往会使一些无效数据或者伪造数据混在其中,一方面可能影响计算的结果,另一个方面也占用大量计算资源,影响云计算效果。

虚拟层次

云计算将虚拟化技术运用得淋漓尽致,可以说没有虚拟化技术,云计算就失去了存在的意义。然而,虚拟化技术本地放大了安全威胁,将系统暴露于外界。虚拟机动态地被创建、被迁移,虚拟机的安全措施必须相应地自动创建、自动迁移,可虚拟机本身就是可以在二层网络中任意迁移,安全防护很难针对虚拟机做防护,尤其在迁移的过程中。虚拟机在没有安全措施或安全措施没有自动创建时,容易导致接入和管理虚拟机的密钥被盗、相应的服务遭受攻击、弱密码或者无密码的账号被盗用,虚拟化增大了安全威胁,且没有很好的手段去防护。众所周知,Hypervisor为虚拟化的核心技术,可以捕获 CPU指令,为指令访问硬件控制器和外设充当中介,协调所有CPU资源分配,运行在比操作系统特权还高的最高优先级上。一旦 Hypervisor被攻击破解,在Hypervisor上的所有虚拟机将无任何安全保障,直接暴露在攻击之下,这将给系统带来极大隐患。

网络层次

云计算依仗网络来完成分布式计算,云计算本质就是利用网络,将处于不同位置的计算资源集中起来,然后通过协同软件,让所有的计算资源一起工作完成某些计算功能。这样在云计算的运行过程中,需要大量的数据通过网络传输,在传输过程中数据私密性与完整性存在很大威胁,而传统计算就不会涉及,传统计算直接将数据放到某个特定服务器上来完成计算,只要这个服务器有安全防护,基本可以保证计算过程不受干扰。在云计算过程中,则要考虑网络安全因素,目前有人提出量子通信,就是为了解决网络数据传输过程中的安全问题,若能在云计算计算过程中,数据传递过程中数据进行量子加密,将极大提升安全防护能力,减小安全威胁。云计算必须基于随时可以接入的网络,便于用户通过网络接入,方便地使用云计算资源,这使得云计算资源需要分布式部署路由、域名配置复杂,更容易遭受网络攻击。对于IaaS,DDoS攻击不仅来自外部网络,也容易来自内部网络。包括隔离措施不当造成的用户数据泄漏,用户遭受相同物理环境下其他恶意用户攻击等等,传统网络面临的攻击,在云计算环境中都存在,并将威胁放大,所以需要针对云计算所在的网络环境制定安全防护方案。

云计算可能遭受的威胁绝大多数来自以上介绍的四种威胁,不同层次的威胁,其相应的安全保障措施也不同。很多安全技术专家针对不同层次的威胁,也展开了相关技术研究。就当前云计算环境的安全威胁,依然拿不出令人信服的安全防护手段,这使得人们对云计算的安全问题很是担忧。云计算若不能很好地解决掉新技术所带来的安全威胁,就无法真正获得广泛的用户支持,难以推广普及。 

本文作者:harbor

来源:51CTO

时间: 2024-11-05 23:23:32

云计算面临的四方面安全威胁的相关文章

云计算面临九大安全威胁

云计算安全联盟(CSA)近期发布的报告总结了9种威胁云计算安全的"罪魁祸首".在这其中,数据泄露.数据丢失和数据劫持三类威胁排名靠前.498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="云计算面临九大安全威胁" src="http://s3.51cto.com/wyfs01/M00/0C/3B/wKioOVGmxI7RHaaS

云计算落地面临的四座大山 如何跨越?

文章讲的是云计算落地面临的四座大山 如何跨越,随着移动互联网的发展及智能终端的蜂拥而至,云计算逐渐渗透到我们的生活中.也许,以前的云计算会让你感觉非常高科技,然而现在当它成为智能手机非常重要的组成部分时,已经让你感觉它近在咫尺,其发展潜力更让人不可小觑. 尽管云计算已融入我们的生活,但是国内云计算的发展仍存在诸多问题,如用户认知不足,迁移风险.标准缺失.用户锁定.安全性及数据隐私等,其中安全.标准.数据隐私是目前最为关注的核心问题. 用户认知不足 当前,国内云计算产业并未进入爆发阶段,尚处于准备

云计算面临的典型威胁

为了云计算的健康发展和等级保护工作在新形势下顺利推进,就不能 忽视对云计算面临的 各类安全威胁的研究和分析,并制定和建立相应的等级保护政策.技术体系,应对即将到来的云浪潮.在云环境中,除了传统意义所面临的各类安全威胁外,也有 新的商务模式带来的新威胁.1逃逸威胁和隐蔽信道逃逸威胁是指在已控制一个虚拟化应用(VM)的 前提下,通过利用各种虚拟系统安全漏洞,进一步拓展渗透到Hypervisor甚至其它VM中,进行Hypervisor级.其它虚拟化应用后门安装,DDoS(抗拒绝服务攻击)等攻击.这类威

《云安全原理与实践》——2.1 云计算面临的技术风险

2.1 云计算面临的技术风险 云计算服务模式将硬件.软件甚至应用交给经验丰富的云服务商来管理,客户通过网络来享受云服务商提供的服务,并可按需定制.弹性升缩.降低成本.但是,传统信息技术所面临的安全风险依然威胁着云计算的安全,并且云计算所使用的核心技术在带来诸多新特性的同时也带来了一些新的风险.2.1.1 物理与环境安全风险 物理与环境安全是系统安全的前提.信息系统所处的物理环境的优劣直接影响信息系统的安全,物理与环境安全问题会对信息系统的保密性.完整性.可用性带来严重的安全威胁. 物理安全是保障

安全报告剖析:采矿行业面临的网络间谍攻击威胁

在全球市场经济竞争激烈的今天,依赖自然资源的经济发展和地缘政治波动,促使各项工业行业成为网络间谍活动的目标,由于采矿行业处于全球供应链中的关键战略地位,当前,该行业正面临越来越多的网络威胁. 本文通过研究现代采矿业的运营模式,调查与采矿行业相关的网络间谍攻击活动,了解采矿行业面临的信息安全威胁,并提出综合防御建议. 1 工控行业面临的网络攻击 1.1 针对不同工业领域的网络攻击 像每天数据泄露事件的新闻一样,针对不同工业行业的网络攻击事件变得越来越普遍.APT攻击如BlackEnergy,已经由

《云安全原理与实践》——2.2 云计算面临的管理风险

2.2 云计算面临的管理风险 数据的所有权与管理权分离是云服务模式的重要特点,用户并不直接控制云计算系统,对系统的防护依赖于云服务商.在这种情况下,云服务商的管理规范程度.双方安全边界划分是否清晰等将直接影响用户应用和数据的安全.2.2.1 组织与策略风险 1.?服务中断 云计算的优势在于提供资源的优化和IT服务的便捷性.在缩减IT成本的前提下,如何保证业务运营的连续性一直是备受业界关心的问题之一.即使时间再短的云计算服务中断也会让企业陷入困境,而云计算服务的长时间中断甚至可能使一个企业面临倒闭

《云安全原理与实践》——2.3 云计算面临的法律法规风险

2.3 云计算面临的法律法规风险 为了保障云上的服务健康良好地发展,更好地助力企业理性上云.安全上云,建立良好的法律法规体系是重要的一环.但是,云计算作为一种新的服务模型,其本身的特性又决定了其法律制定与传统法律制定的差别与冲突.2.3.1 数据跨境流动数据跨境流动(Data Transborder Flow)首先出现在个人数据保护立法中,用于管理个人数据向第三国的转移.随着云计算的出现,其泛在的网络接入导致了数据流动性大的特征,大规模的政府数据.商业数据以及个人数据跨境更加频繁,因此各国开始重

迁移不是云计算面临的唯一障碍

本文讲的是迁移不是云计算面临的唯一障碍,[IT168 资讯]云计算是2009年的"热门"概念.它确实有其一席之地,尤其是对开发高风险/低资本应用程序的机构(如新兴公司.小企业或网站)而言:但是对企业计算.尤其是用来改进现有的核心应用程序而言,我却持比较怀疑的观点. 作为一种概念,云计算指明了未来的发展方向,但是目前存着太多炒作的成分.正如<Datamation>杂志的James Maguire最近所说的那样:"随着云计算成为一股热门趋势,各色各样的技术厂商都给自己

当今世界面临的九大安全威胁

数年前,典型黑客场景,就是一名或几个攻击者,在咖啡因碳酸饮料的刺激下鏖战深夜,找寻开放IP地址.一旦找到一个,他们便开始枚举其上广告服务(Web服务器.SQL服务器等等),利用多个漏洞攻入,然后探索被黑公司,挖掘其核心内容.他们的目的往往只是满足自身好奇心.即便做了什么违法的事情,通常也只是一时兴起的机会性犯罪. 然而,时代变了.     如今,想要描述典型黑客场景,你必须得从黑客活动甚或黑客本身之前,从攻击背后的黑客组织开始.时至今日,黑客活动已成为全时段全类型的犯罪,有恶意软件竞价市场.网络