這幾年,雲計算在it技術領域大放異彩,成為引領技術潮流的新技術。不過雲計算的發展並不是一帆風順,也面臨著不少嚴峻問題,尤其是安全問題,安全問題已經嚴重影響到了雲計算的普及,不少人對雲計算持懷疑態度,不願將隱私資料資訊交由雲計算來處理。的確,雲計算的到來,給it系統尤其是資料中心帶來了極大挑戰,在不同層面都要面臨新的安全問題。那麼,雲計算面臨著哪些安全威脅呢?本文就來詳細說一說,只有正視這些問題,才能解決這些問題,讓雲計算不再是襁褓中的嬰兒,變得強壯起來。雲計算技術面臨著四個方面層次的安全威脅
認證層次
雲計算支援海量使用者認證與接入,對使用者的身份認證和接入管理必須完全自動化,為提高認證接入管理的體驗,需要雲簡化使用者的認證過程,比如提供雲內所有業務統一的單點登入與許可權管理。支援移動性和分布式網路計算也是雲計算的重要特徵,這增加了使用者認證管理的難度,為了實現使用者隨時隨地都可以訪問雲計算資源,就要接受來自不同位置,不同客戶端的登入訪問,如果認證入口被入侵者攻破,如同攻打一座城池時,攻破了大門一樣,必將長驅直入,拿下這座城池了。入侵者一旦進入內部雲計算系統,必然可以掌握內部資源,做一些破壞或者竊取的壞事,給雲計算使用者帶來嚴重損失。入侵者通常利用租用的虛擬機器發起攻擊,或者攻擊虛擬化管理平台,利用作業系統或網頁漏洞,非法截獲使用者資料,非法獲取使用者密碼,非法獲取敏感資訊。所以把好雲計算的大門非常重要,不然所有的資料都呈現給了非法入侵者,要做好身份驗證,甄別正常使用者,對於一切不合法使用者說不。
資料層次
雲計算要處理海量資料,而且這些資料還採用的分布式計算,即很多資料計算是由處於各處的計算資源共同完成的,這樣有大量的中間資料需要通過網路傳遞,這個過程是沒有保護的,存在極大的安全隱患。不僅是處理中的資料,儲存在資料中心裡的資料也存在安全威脅,這些資料可以加密儲存,使用者可以通過客戶端加密資料,然後將資料儲存到雲中,使用者的資料加密金鑰儲存在客戶端,雲端無法獲取金鑰並對資料進行解密。還有當使用者從雲中推出後,該使用者的資料空間可以直接釋放給其它使用者使用,這些資料如果不及時清空,其它使用者就可獲取到原來使用者的私密資訊,資料存在洩露可能。雲計算缺乏對資料內容的辨識能力,拿到資料後往往直接計算,缺少檢查和校驗機制,這往往會使一些無效資料或者偽造資料混在其中,一方面可能影響計算的結果,另乙個方面也占用大量計算資源,影響雲計算效果。
虛擬層次
雲計算將虛擬化技術運用得淋漓盡致,可以說沒有虛擬化技術,雲計算就失去了存在的意義。然而,虛擬化技術本地放大了安全威脅,將系統暴露於外界。虛擬機器動態地被建立、被遷移,虛擬機器的安全措施必須相應地自動建立、自動遷移,可虛擬機器本身就是可以在二層網路中任意遷移,安全防護很難針對虛擬機器做防護,尤其在遷移的過程中。虛擬機器在沒有安全措施或安全措施沒有自動建立時,容易導致接入和管理虛擬機器的金鑰被盜、相應的服務遭受攻擊、弱密碼或者無密碼的賬號被盜用,虛擬化增大了安全威脅,且沒有很好的手段去防護。眾所周知,hypervisor為虛擬化的核心技術,可以捕獲 cpu指令,為指令訪問硬體控制器和外設充當中介,協調所有cpu資源分配,執行在比作業系統特權還高的最高優先順序上。一旦 hypervisor被攻擊破解,在hypervisor上的所有虛擬機器將無任何安全保障,直接暴露在攻擊之下,這將給系統帶來極大隱患。
網路層次
雲計算依仗網路來完成分布式計算,雲計算本質就是利用網路,將處於不同位置的計算資源集中起來,然後通過協同軟體,讓所有的計算資源一起工作完成某些計算功能。這樣在雲計算的執行過程中,需要大量的資料通過網路傳輸,在傳輸過程中資料私密性與完整性存在很大威脅,而傳統計算就不會涉及,傳統計算直接將資料放到某個特定伺服器上來完成計算,只要這個伺服器有安全防護,基本可以保證計算過程不受干擾。在雲計算過程中,則要考慮網路安全因素,目前有人提出量子通訊,就是為了解決網路資料傳輸過程中的安全問題,若能在雲計算計算過程中,資料傳遞過程中資料進行量子加密,將極大提公升安全防護能力,減小安全威脅。雲計算必須基於隨時可以接入的網路,便於使用者通過網路接入,方便地使用雲計算資源,這使得雲計算資源需要分布式部署路由、網域名稱配置複雜,更容易遭受網路攻擊。對於iaas,ddos攻擊不僅來自外部網路,也容易來自內部網路。包括隔離措施不當造成的使用者資料洩漏,使用者遭受相同物理環境下其他惡意使用者攻擊等等,傳統網路面臨的攻擊,在雲計算環境中都存在,並將威脅放大,所以需要針對雲計算所在的網路環境制定安全防護方案。
雲計算可能遭受的威脅絕大多數來自以上介紹的四種威脅,不同層次的威脅,其相應的安全保障措施也不同。很多安全技術專家針對不同層次的威脅,也展開了相關技術研究。就當前雲計算環境的安全威脅,依然拿不出令人信服的安全防護手段,這使得人們對雲計算的安全問題很是擔憂。雲計算若不能很好地解決掉新技術所帶來的安全威脅,就無法真正獲得廣泛的使用者支援,難以推廣普及。
harbor
雲環境所面臨的安全威脅
為了雲計算的健康發展和等級保護工作在新形勢下順利推進,就不能忽視對雲計算面臨的各類安全威脅的研究和分析,並制定和建立相應的等級保護政策 技術體系,應對即將到來的雲浪潮。在雲環境中,除了傳統意義所面臨的各類安全威脅外,也有新的商務模式帶來的新威脅。1.逃逸威脅和隱蔽通道 逃逸威脅是指在已控制乙個虛擬化...
快速發展的雲計算,主要面臨哪些安全威脅?
人們必須了解雲計算面臨的嚴重威脅,並制定出相應的應對措施。下面,列舉了雲計算面臨的五大威脅。一 服務中斷 即使sla服務水平協議落到實處,也會有某些雲服務出現宕機的可能。比如去年4月亞馬遜雲服務的中斷事件,就是乙個典型例子。某些情況下,雲主機死機會比簡單的 服務中斷更難以避免。但企業將所有的計算資源...
浙江大學任少波 CIO應從四方面考慮定位
本文講的是浙江大學任少波 cio應從四方面考慮定位,在高校資訊化建設中非常重要的就是機制的建立。沒有一種好的機制,即使有錢又有技術也不一定能在高校中推廣起來。未來高校資訊化建設,還要更多地引進cio機制,來統籌 協調 綜合 推進高校整體的資訊化水平。浙江大學黨委副書記任少波 高校的cio應該幹什麼,...