雲計算面臨著哪些安全威脅?
安全問題是企業開展雲計算業務的關鍵。但最近幾年,業界主流雲服務商接連發生的安全事件暴露了雲計算應用安全在服務可用性、內容安全與隱私保護方面存在諸多隱患。
從技術角度來看,雲服務系統和傳統IT系統類似,傳統IT系統中各個層次存在的安全問題在雲環境中仍然存在,如系統的物理安全、主機、網絡等基礎設施安全、應用安全等。而作為一種新型的計算模式,雲計算也引入了新的安全風險,主要包括以下幾點。
服務中斷
即使SLA服務水平協議落到實處,也會有某些雲服務出現宕機的可能。比如亞馬遜雲服務的中斷事件,就是一個典型例子。
前段時間亞馬遜(Amazon)部分雲計算服務陷入癱瘓,影響到地理定位社交網站Foursquare、在線視頻網站Netflix、圖片共享網站Instagram以及數百萬用戶。雖然服務很快得以恢復,但這是亞馬遜半年以來第二次發生如此嚴重事故,不禁令人對雲計算產生了諸多疑慮。
某些情況下,雲主機宕機會比簡單的網站服務中斷更難以避免。但企業將所有的計算資源外包的時候,一旦雲服務中斷就可能癱瘓整個公司。
系統安全漏洞
將越來越多的數據納入雲端,公司和個人是否將更容易遭遇黑客入侵和數據丟失的威脅?
企業和個人必須信任第三方供應商,以保證足夠的安全性。這意味著,即使建立安全連接,客戶也不知道服務商的服務器和軟件系統提供的服務是否足夠安全。此外,為服務商工作的員工也可能在業務過程中泄露機密信息。
惡意內部人員帶來的威脅絕不能忽視。基於雲的接口和API,常常因為容易給黑客提供攻擊新途徑而備受指責,因為它們也可能導致資料外泄。
在Dropbox事件中,黑客在暗網相繼泄漏了 Dropbox 和 Last.fm 兩家公司的上億條賬號密碼,暴露了互聯網公司在保護用戶信息上的嚴重缺陷。
雲計算概念模糊
很多人都聽過雲和雲計算,但並不知道它具體是什麽。
在討論雲計算概念和正式引入雲方案之前,有必要對每個人在雲計算中所處的地位和扮演的作用進行指定。
濫用和違法使用雲服務
在過去,基於雲的服務器常被用來發動網絡攻擊和散播惡意軟件。雖然雲服務商沒有放松註冊流程,但某些批評人士指出購買雲服務比想象中的容易的多。
虛擬化環境難捕捉
雲計算時代,一臺服務器上可以運行十臺虛機,這些虛機還可能屬於十個不同用戶。攻擊者虛擬機可直接運行在這臺服務器的內存裏面,僅僅是使用一個虛擬層隔離,一旦攻擊者掌握了可以穿透虛擬層漏洞,就可以毫不費力完成入侵,常見的虛擬化層軟件如XEN、KVM都能找到類似安全漏洞。
一般服務器是一臺標準Linux服務器,運行著標準的Linux操作系統以及各種標準的服務,被攻擊者攻破的通道很多。為了實現虛擬機自動遷移,虛擬化技術被應用於雲計算網絡中,這種虛擬網絡是一個大二層架構,甚至是跨越機房、跨越城市的大二層架構。在這樣一個超大的二層虛擬網絡中,ARP欺騙、以太網端口欺騙、ARP風暴、NBNS風暴等二層內部的攻擊問題,危害性都遠遠超過了它們在傳統網絡中的影響。
數據泄露量大
一些雲計算供應商在同一實體服務器上存儲不同客戶的數據。所以,客戶A可能運行在一個“虛擬機”上,客戶B則運行在另一個,但所有客戶實際都運行在同一實體服務器上。經驗豐富的黑客如果獲取了客戶A的訪問權,那麽他也有可能獲取客戶B的數據。
用戶的數據就很容易泄露給同樣服務商的其他客戶手中,而這又沒有任何有效的方法跟蹤有關的數據泄露路徑和身份盜竊記錄,增加事後追索的難度。
雲計算依托的基礎就是海量數據,只有在超大型的數據中心才能充分發揮作用,而海量數據若發生泄露,造成的損失很大,尤其是各種數據混雜在一起,做不好數據防護,很容易被人所竊取。惡意黑客會使用病毒、木馬或者直接攻擊方法永久刪除雲端數據來危害雲系統安全。
攻擊頻率急劇增大
現在的數據中心建設規模都很大,因為只有規模上去,雲計算的優勢才能更加明顯。所以現在擁有數十萬臺服務器的數據中心屢見不鮮,這就將很多數據集中在一起,再交由雲計算處理。擁有海量數據的數據中心,目標太大,很容易成為別人的目標。
雲計算用戶多樣性而且規模巨大,這樣遭受的攻擊頻率也是急劇增大。以阿裏雲為例,平均每天遭受數百起DDoS攻擊,其中50%攻擊流量超過5GBit/s。針對WEB的攻擊以及密碼破解攻擊更是以億計算。這種頻度的攻擊,給安全運維帶來巨大的挑戰。
雖然我們看到雲計算在國內的廣闊前景,但也不得不面對一個現實,雲計算需要應對眾多的客觀挑戰,才能夠逐漸發展成為一個主流的架構。
大連治療陽痿多少錢 http://jbk.39.net/yiyuanfengcai/hj_dlbhyy/
大連治療早泄的醫院 http://jbk.39.net/yiyuanfengcai/zn_dlbhyy/
雲計算面臨著哪些安全威脅?