close
当前位置: 物联网在线 > IT技术 > 云计算 >

云计算安全威胁集中营

  云计算是一种新的计算方式,它依托于互联网,以网络技术、分布式计算为基础,实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而,任何以互联网为基础的应用都存在着一定危险性,云计算也不例外,安全问题从云计算诞生那天开始就一直受人关注。


\


  当所有的计算行为和数据存储都散布在聚散无形虚无缥缈的云中的时候,人们将会普遍感到失控的恐慌。还记得《手机》这部电影吗?手机给生活提供了极大便利,但也给人带来了无尽烦恼,将人与人之间的距离拉得太近了,毫无隐私可言,让人都喘不过气来。

 

  云计算可以说比手机还甚,云计算中的数据对于数据所有者以外的其它云计算用户是保密的,但是对于提供云计算的商业机构而言确是毫无秘密可言。当然,这还不是问题关键,人们收入和资金方面有隐私,但并不妨碍人们乐于将资金放到银行里管理,最为关键的还是云计算自身安全技术的问题。

 

  云计算作为一种新计算技术,要面临更多安全威胁。云安全联盟是中立的非盈利世界性行业组织,致力于国际云计算安全的全面发展,也是云计算安全领域的权威组织。云安全联盟在2016年的报告中提出十二大云安全威胁,本文依据此并结合实际应用,总结出云计算的安全威胁“集中营”。

 

  安全域无边界

 

  在对外提供云计算业务之前,数据中心都是独立机房,由边界防火墙隔离成内外两块。防火墙内部属于可信区域,自己独占,外部属于不可信区域,所有的攻击者都在这里。安全人员只需要对这一道隔离墙加高、加厚即可保障安全,也可以在这道墙之后建立更多防火墙形成纵深防御;在开始提供云计算业务之后,这种简洁的内外隔离安全方案已经行不通了,通过购买云服务器,攻击者已经深入提供商网络的腹地,穿越了边界防火墙。

 

  云计算内部的资源不再是由某个用户独享,而是几万、几十万甚至更多互相不认识的用户共有,当然也包含一些恶意用户,这些用户可以轻而易举进入云计算内部,窃取私密信息。传统划分安全域做隔离已经行不通了,哪里有云计算提供的服务,哪里就需要安全,安全防护要贯穿到整个云计算的所有环节,这无疑将提升云计算安全部署的成本,即便这样防御效果还不见比以前好。

 

  虚拟化难捕捉

 

  云计算时代,一台服务器上可以运行十台虚机,这些虚机还可能属于十个不同用户。攻击者虚拟机可直接运行在这台服务器的内存里面,仅仅是使用一个虚拟层隔离,一旦攻击者掌握了可以穿透虚拟层漏洞,就可以毫不费力完成入侵,常见的虚拟化层软件如XEN、KVM都能找到类似安全漏洞。

 

  一般服务器是一台标准Linux服务器,运行着标准的Linux操作系统以及各种标准的服务,被攻击者攻破的通道很多。为了实现虚拟机自动迁移,虚拟化技术被应用于云计算网络中,这种虚拟网络是一个大二层架构,甚至是跨越机房、跨越城市的大二层架构。在这样一个超大的二层虚拟网络中,ARP欺骗、以太网端口欺骗、ARP风暴、NBNS风暴等二层内部的攻击问题,危害性都远远超过了它们在传统网络中的影响。

 

  数据泄露量大

 

  在传统网络中也存在数据泄露威胁,但在云计算环境中数据泄露严重性更高。由于云服务器上保存了大量客户的隐私数据,在多租户环境下,一个客户应用存在漏洞可能就会导致其他客户数据的泄露。

 

  数据泄露不仅导致商业机密、知识产权和个人隐私的泄露,而且对企业而言可能产生毁灭性打击。云计算依托的基础就是海量数据,只有在超大型的数据中心才能充分发挥作用,而海量数据若发生泄露,造成的损失很大,尤其是各种数据混杂在一起,做不好数据防护,很容易被人所窃取。恶意黑客会使用病毒、木马或者直接攻击方法永久删除云端数据来危害云系统安全。

 

  攻击频率急剧增大

 

  正所谓“树大招风”,没有部署云计算时,承载信息服务的各个数据中心散列在各处,即便被攻击,受影响的面都不会太大。现在的数据中心建设规模都很大,因为只有规模上去,云计算的优势才能更加明显。

 


(责任编辑:ioter)

用户喜欢...

大多数企业仍然无法实现云计算成本节省、简单性和数据洞察力

根据数据管理供应商Cohesity公司最新的一份调查报告,IT经理希望公共云为其组织提供的服务与实际发生的情况之间存在巨大的期望差距。 该公司委托研究机构VansonBourne公司对900名高级IT决策者...


亚马逊云计算业务二季度营收首次超过84亿美元 运营利润21.21亿美元

7月26日消息,电商巨头亚马逊当地时间周四发布了二季度的财报,其云计算业务在该季的营收首次超过了80亿美元,同比增长了37%。 亚马逊的财报显示,其在今年二季度的净销售额为634.04亿美...


云计算怎样推动制造业发展

一、稳定IT成本 随着材料成本和其他可变因素的不断变动,IT预算往往是制造商关心的最后一件事。然而,所有基础设施都在内部部署的传统IT系统已经过时并且需要不定期关机和人工更换,导...


云计算领域“集装箱” 容器技术正成为企业新宠

十年前,很多企业还把云计算当做一种很遥远的未来技术,但到了今天,几乎没有人会质疑上云的重要性。 但是,在云计算的普及过程中也遇到了诸多困扰。比如因为专业性高,具有一定的学...


阿里CTO张建锋:今年将是云计算全面替代传统IT的拐点

7月25日,在阿里云峰会上,阿里巴巴宣布升级服务数字政府战略,整合阿里云、支付宝、钉钉、高德等面向政府端的技术、产品、服务和资源,全面服务数字政府战略。 阿里CTO、阿里云智能总...


多云和安全注意事项 外围边界仍然存在

随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器,在安全领...


云计算和5G会产生什么化学反应

在全民殷殷期盼之下,5G终于C位出道。5G将进一步激活车联网、智能工厂、远程医疗等大量智能社会的云应用场景。而云计算这颗心脏依托5G技术与产业深度融合,正在促使各行业发展方式发生...


5G时代云计算发展的五大新趋势

从2006年亚马逊AWS首次推出云服务以来,云计算产业已高速发展十多年。云计算在未来产业变革当中将扮演越来越重要的角色。2019年是5G发展元年,大带宽大连接低延时的特性将开启万物互联时...


微算互联与Arm中国达成合作 共推5G云计算新场景

近日,Arm架构云计算公司微算互联正式宣布与Arm中国达成战略合作关系。作为一家深耕Arm云服务4年的技术型驱动公司,微算互联在C端市场有着丰富经验。从市场层面而言,二者此次的携手,不仅验...


云计算状态:采用趋势、管理基础设施和授权选择

在持续连接的世界中,数字将成为新常态。而且,数字革命的主要部分是云计算。最近,调研机构Gartner公司指出,所有云计算服务都可能是特定平台的关键因素,其中包括基础设施即服务(Ia...