雲環境所面臨的安全威脅

為了雲計算的健康發展和等級保護工作在新形勢下順利推進，就不能忽視對雲計算面臨的各類安全威脅的研究和分析，並制定和建立相應的等級保護政策、技術體系，應對即將到來的雲浪潮。在雲環境中，除了傳統意義所面臨的各類安全威脅外，也有新的商務模式帶來的新威脅。

1. 逃逸威脅和隱蔽通道

逃逸威脅是指在已控制乙個虛擬化應用(vm)的前提下，通過利用各種虛擬系統安全漏洞，進一步拓展滲透到hypervisor甚至其它vm中，進行hypervisor級、其它虛擬化應用後門安裝、ddos等攻擊。這類威脅以及相關通訊由於是在虛擬機器以上各個vm之間發生的，而且大部分是在同一物理實體之上，根本不經過安全閘道器、硬體防火牆等安全裝置，即由於虛擬機器之間共享硬體資源而引發的隱蔽通道，因此通過傳統防護裝置根本無法檢測和防護。虛擬化環境下缺乏對vm間通訊流量的可見性是我們面對的一大安全難題。

2. web安全漏洞

雲計算服務推動了internet的web化趨勢，internet是乙個開放的、無控制機構的網路，而且與傳統的作業系統、資料庫、c/s系統的安全漏洞相比，應用層面安全問題更為突出，多客戶、虛擬化、動態、業務邏輯服務複雜、使用者參與等這些web2.0和雲服務的特點對網路安全來說意味著巨大的挑戰，甚至是災難。雲計算的安全問題還必須考慮比網路安全更為複雜的問題。

3. 拒絕服務攻擊

由於雲平台的大規模與高效能，一旦遭受ddos攻擊，雲平台是否有能力提**對的技術手段，使正常的應用不受影響，是評價雲計算平台的乙個重要指標。拒絕服務攻擊dos和ddos雖不是雲服務所特有的。但是，在雲服務的技術環境中，單位中的關鍵核心資料、服務如果離開了內部網遷移到了雲服務中心，更多的應用和整合業務開始依靠網際網路，拒絕服務帶來的後果和破壞將會明顯地超過傳統的網路環境。因此服務和資料的隨時可用性本身不僅是一項非常重要的安全指標，而且其質量的保證在乙個存在惡意攻擊的環境裡會造成其複雜度大大增加。如何防止破壞正常應用的ddos攻擊是乙個很大的挑戰。

4. 內部的資料洩漏和濫用

相對而言，安裝在現有內部環境中的應用更易於檢查，而且也有了完善的檢查技術，然而，對安裝在外部的雲計算應用如果沒有妥善的保護，這些資料可能從外部雲計算被非法洩露，而且對其進行檢查的難度非常大。當使用者的敏感資料在雲端處理的時候，單位的重要資料和業務應用處於雲平台的it系統中。在多使用者環境中，雲平台很難提供與單獨客戶環境相同的資源隔離等級和相關保障，使用者無法對風險進行直接的控制，資料的擁有者不能控制，甚至不知道資料的儲存位置，多個不同等級的計算任務可能在一台或多台機器上執行。有效保障雲服務商自身內部的安全管理和職責分離體系、安全審計，避免雲計算環境中多客戶共存帶來的潛在風險，都成為雲計算環境下使用者的重大安全顧慮。

5. 身份管理

在等級保護中，主客體認證、強制訪問控制—直是討論的焦點，在雲環境中如果不切實際解決這兩個問題，雲的廣泛應用是不現實的。原先為了安全放在防火牆內的資料，現在放在了外部雲計算環境中，如何在多項服務中應用角色，策略的管理、多個身份有效管理、身份鑑定均面臨著很大的安全挑戰。對員工、客戶、參與者和工作負載的身份鑑定、授權和審計是雲計算安全性的未來方向。

6. 不同雲之間的互聯互通(可移植性)

出於現實狀況考慮，國內雲平台建設多以各地、各行業私有雲為主，尤其是對於國家重要資訊系統和網路，由於目前雲計算尚未在業界形成乙個統一的標準化體系，無論是雲平台還是雲服務的統一標準都沒有形成，這就給雲計算產業的發展帶來了瓶頸，各個單位為了自己的雲服務發展推出各自的平台和服務標準，使得眾多雲平台和運用服務使用者的利益和長遠發展得不到保證，極大地阻礙了雲計算通用性和替代性以及軟體的適合性和繼承性的發展。

雲環境所面臨的安全威脅

資訊保安面臨的威脅

快速發展的雲計算，主要面臨哪些安全威脅？

雲計算面臨的四方面安全威脅

雲環境所面臨的安全威脅

資訊保安面臨的威脅

快速發展的雲計算，主要面臨哪些安全威脅？

雲計算面臨的四方面安全威脅

相關推薦