云计算面临的典型威胁

为了云计算的健康发展和等级保护工作在新形势下顺利推进，就不能
忽视对云计算面临的
各类安全威胁的研究和分析，并制定和建立相应的等级保护政策、技术体系，应对即将到来的云浪潮。在云环境中，除了传统意义所面临的各类安全威胁外，也有
新的商务模式带来的新威胁。1逃逸威胁和隐蔽信道逃逸威胁是指在已控制一个虚拟化应用（VM）的
前提下，通过利用各种虚拟系统安全漏洞，进一步拓展渗透到Hypervisor甚至其它VM中，进行Hypervisor级、其它虚拟化应用后门安装，DDoS（抗拒绝服务攻击）等攻击。这类威胁以及相关通信由
于是在虚拟机以上各个VM之间发生的，而且大部分是在同一物理实体之上，根本不经过安全网关、硬件防火墙等安全设备，即由于虚拟机之间共享硬件资源而引发的隐蔽通道，这些威胁通过传统防护设备根本无法检测和防护。虚拟化环境下缺乏对VM间通信流量的可见性是我们面对的一大安全难题。2 Web安全漏洞云计算服务推动了Internet的Web化趋势，Internet是一个开放的、无控制机构的网络，而且与传统的操作系统、数据库、C／S系统的安全漏洞相比，应用层面安全问题更为突出，多客户、虚拟化、动态、业务逻辑服务
复杂、用户参与等这些web2.0和云服务的特点对网络安全来说意味着巨大的挑战，甚至是灾难。云计算的安全问题还必须考虑比网络安全更为复杂的问题。3拒绝服务攻击由于云平台的大规模与高性能，一旦遭受DDoS攻击，云平台是否有能力提供应对的技术手段，使正常的应用不受影响，是评价云计算平台的一个重要指标。拒绝服务攻击DoS和DDoS虽不是云服务所特
有的。
但是，在云服务的技术环境中，单位中的关键核心数据、服务如果离开了内部网，迁移到了云服务中心。更多的应用和集成业务开始依靠互联网。拒绝服务带来的后果和破坏将会明显地超过传统的网络环境。因此服务和数据的随时可用性本身不仅是一项非常重要的安全指标，而且其质量的保证在一个存在恶意攻击的环境里会造成其复杂度大大增加。如何
防止破坏正常应用的DDoS攻击是一个很大的挑战。【编辑推荐】如何使用云计算加密确保数据安全性？云安全如何谋划攻防战信息安全等级保护在云计算时代的现实意义可消费的云安全走进公有云安全【责任编辑：蓝雨泪 TEL：（010）68476606】 原文：云计算面临的典型威胁 返回网络安全首页