close
当前位置: 物联网在线 > IT技术 > 云计算 >

云计算安全威胁集中营

  云计算是一种新的计算方式,它依托于互联网,以网络技术、分布式计算为基础,实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而,任何以互联网为基础的应用都存在着一定危险性,云计算也不例外,安全问题从云计算诞生那天开始就一直受人关注。


\


  当所有的计算行为和数据存储都散布在聚散无形虚无缥缈的云中的时候,人们将会普遍感到失控的恐慌。还记得《手机》这部电影吗?手机给生活提供了极大便利,但也给人带来了无尽烦恼,将人与人之间的距离拉得太近了,毫无隐私可言,让人都喘不过气来。

 

  云计算可以说比手机还甚,云计算中的数据对于数据所有者以外的其它云计算用户是保密的,但是对于提供云计算的商业机构而言确是毫无秘密可言。当然,这还不是问题关键,人们收入和资金方面有隐私,但并不妨碍人们乐于将资金放到银行里管理,最为关键的还是云计算自身安全技术的问题。

 

  云计算作为一种新计算技术,要面临更多安全威胁。云安全联盟是中立的非盈利世界性行业组织,致力于国际云计算安全的全面发展,也是云计算安全领域的权威组织。云安全联盟在2016年的报告中提出十二大云安全威胁,本文依据此并结合实际应用,总结出云计算的安全威胁“集中营”。

 

  安全域无边界

 

  在对外提供云计算业务之前,数据中心都是独立机房,由边界防火墙隔离成内外两块。防火墙内部属于可信区域,自己独占,外部属于不可信区域,所有的攻击者都在这里。安全人员只需要对这一道隔离墙加高、加厚即可保障安全,也可以在这道墙之后建立更多防火墙形成纵深防御;在开始提供云计算业务之后,这种简洁的内外隔离安全方案已经行不通了,通过购买云服务器,攻击者已经深入提供商网络的腹地,穿越了边界防火墙。

 

  云计算内部的资源不再是由某个用户独享,而是几万、几十万甚至更多互相不认识的用户共有,当然也包含一些恶意用户,这些用户可以轻而易举进入云计算内部,窃取私密信息。传统划分安全域做隔离已经行不通了,哪里有云计算提供的服务,哪里就需要安全,安全防护要贯穿到整个云计算的所有环节,这无疑将提升云计算安全部署的成本,即便这样防御效果还不见比以前好。

 

  虚拟化难捕捉

 

  云计算时代,一台服务器上可以运行十台虚机,这些虚机还可能属于十个不同用户。攻击者虚拟机可直接运行在这台服务器的内存里面,仅仅是使用一个虚拟层隔离,一旦攻击者掌握了可以穿透虚拟层漏洞,就可以毫不费力完成入侵,常见的虚拟化层软件如XEN、KVM都能找到类似安全漏洞。

 

  一般服务器是一台标准Linux服务器,运行着标准的Linux操作系统以及各种标准的服务,被攻击者攻破的通道很多。为了实现虚拟机自动迁移,虚拟化技术被应用于云计算网络中,这种虚拟网络是一个大二层架构,甚至是跨越机房、跨越城市的大二层架构。在这样一个超大的二层虚拟网络中,ARP欺骗、以太网端口欺骗、ARP风暴、NBNS风暴等二层内部的攻击问题,危害性都远远超过了它们在传统网络中的影响。

 

  数据泄露量大

 

  在传统网络中也存在数据泄露威胁,但在云计算环境中数据泄露严重性更高。由于云服务器上保存了大量客户的隐私数据,在多租户环境下,一个客户应用存在漏洞可能就会导致其他客户数据的泄露。

 

  数据泄露不仅导致商业机密、知识产权和个人隐私的泄露,而且对企业而言可能产生毁灭性打击。云计算依托的基础就是海量数据,只有在超大型的数据中心才能充分发挥作用,而海量数据若发生泄露,造成的损失很大,尤其是各种数据混杂在一起,做不好数据防护,很容易被人所窃取。恶意黑客会使用病毒、木马或者直接攻击方法永久删除云端数据来危害云系统安全。

 

  攻击频率急剧增大

 

  正所谓“树大招风”,没有部署云计算时,承载信息服务的各个数据中心散列在各处,即便被攻击,受影响的面都不会太大。现在的数据中心建设规模都很大,因为只有规模上去,云计算的优势才能更加明显。

 


(责任编辑:ioter)

用户喜欢...

什么是第二代云计算战略?

如今,云计算的应用有着与托管数据中心基础设施类似的趋势。许多数据中心起初获得单一的基础设施供应商的服务,这削弱了单一解决方案的简单性带来的灵活性。随着数据中心的发展,它...


应对云计算中断的6个步骤

企业通常希望公共云为许多应用程序类型提供灵活性、快速可扩展性和可靠性,但公共云并不完美。每个主要云计算提供商都经历过内部系统或存储以及外部资源(如网络连接)的中断。业务中断...


如何让云计算之旅安全顺畅

企业可以采用云计算通过不断的建设、整合、部署、保护、监控和修复提高运营效率。 企业将业务迁移到云端并不容易,但可以安全有效地完成。企业对于业务速度的需求,需要更快地构建的...


如何选择云计算数据仓库服务 7大云计算数据仓库介绍

云计算数据仓库是一项收集、组织和经常存储供组织用于不同活动(包括数据分析和监视)数据的服务。 在企业使用云计算数据仓库时,物理硬件方面全部由云计算供应商负责。对于只看到大量...


福布斯发布云计算企业100强 Stripe仍居榜首

近日,由福布斯与Bessemer Venture Partners和Salesforce Ventures合作推出的榜单福布斯云计算100强(Forbes Cloud 100)正式发布,并在美国旧金山举行盛大的颁奖典礼。 这是福布斯连续第四年推出该榜单,旨...


云计算产业进入新阶段:从全面上云到充分发挥云效能

再过2天位于杭州西南部的一个云栖小镇将成为云计算行业的焦点。9月25-27日,阿里巴巴一年一度的云栖大会就要在这里举行,上千家企业、数万的云计算从业人士会奔赴这里。 在中国公有云市...


IaaS、PaaS、SaaS和托管设备:了解云计算及其提供的内容

软件即服务(SaaS)有两种形式:真实和虚假,人们需要了解如何进行区分。 迁移到云端已成为近年来IT管理中最流行的短语之一。LogicMonitor公司预测,到2020年,83%的企业工作负载将在云端运行。...


IBM能靠混合云改变云计算的格局吗?

回看过往,经过多年的发展,云计算的市场格局已经基本确定,过去几年中,云计算三巨头AWS、微软和谷歌在数据中心等资本上累计支出已经超过了2000亿美金,而且还在不断增加。在产品形态...


哪三个热门市场正在经历云计算带来的颠覆?

云原生计算如今正在成为业界最大和最具影响力的云计算范例。人们需要对其进行了解。 云原生计算可能是当今企业IT中最重要的趋势。从本质上讲,云原生技术将云计算的优势扩展到整个I...


如何构建和维护多云安全策略

企业在采用多个云计算服务提供商的云服务时,考虑云平台和每个云服务的具体情况以保持安全性至关重要。 有些事情并不是单独出现的,企业采用云计算的方式也是如此,并且随着时间的推...