云计算面临的四方面安全威胁

这几年,云计算在IT技术领域大放异彩,成为引领技术潮流的新技术。不过云计算的发展并不是一帆风顺,也面临着不少严峻问题,尤其是安全问题,安全问题已经严重影响到了云计算的普及,不少人对云计算持怀疑态度,不愿将隐私数据信息交由云计算来处理。的确,云计算的到来,给IT系统尤其是数据中心带来了极大挑战,在不同层面都要面临新的安全问题。那么,云计算面临着哪些安全威胁呢?本文就来详细说一说,只有正视这些问题,才能解决这些问题,让云计算不再是襁褓中的婴儿,变得强壮起来。云计算技术面临着四个方面层次的安全威胁:

认证层次

云计算支持海量用户认证与接入,对用户的身份认证和接入管理必须完全自动化,为提高认证接入管理的体验,需要云简化用户的认证过程,比如提供云内所有业务统一的单点登录与权限管理。支持移动性和分布式网络计算也是云计算的重要特征,这增加了用户认证管理的难度,为了实现用户随时随地都可以访问云计算资源,就要接受来自不同位置,不同客户端的登录访问,如果认证入口被入侵者攻破,如同攻打一座城池时,攻破了大门一样,必将长驱直入,拿下这座城池了。入侵者一旦进入内部云计算系统,必然可以掌握内部资源,做一些破坏或者窃取的坏事,给云计算用户带来严重损失。入侵者通常利用租用的虚拟机发起攻击,或者攻击虚拟化管理平台,利用操作系统或网页漏洞,非法截获用户数据,非法获取用户密码,非法获取敏感信息。所以把好云计算的大门非常重要,不然所有的数据都呈现给了非法入侵者,要做好身份验证,甄别正常用户,对于一切不合法用户说不。

数据层次

云计算要处理海量数据,而且这些数据还采用的分布式计算,即很多数据计算是由处于各处的计算资源共同完成的,这样有大量的中间数据需要通过网络传递,这个过程是没有保护的,存在极大的安全隐患。不仅是处理中的数据,存储在数据中心里的数据也存在安全威胁,这些数据可以加密保存,用户可以通过客户端加密数据,然后将数据存储到云中,用户的数据加密密钥保存在客户端,云端无法获取密钥并对数据进行解密。还有当用户从云中推出后,该用户的数据空间可以直接释放给其它用户使用,这些数据如果不及时清空,其它用户就可获取到原来用户的私密信息,数据存在泄露可能。云计算缺乏对数据内容的辨识能力,拿到数据后往往直接计算,缺少检查和校验机制,这往往会使一些无效数据或者伪造数据混在其中,一方面可能影响计算的结果,另一个方面也占用大量计算资源,影响云计算效果。

虚拟层次

云计算将虚拟化技术运用得淋漓尽致,可以说没有虚拟化技术,云计算就失去了存在的意义。然而,虚拟化技术本地放大了安全威胁,将系统暴露于外界。虚拟机动态地被创建、被迁移,虚拟机的安全措施必须相应地自动创建、自动迁移,可虚拟机本身就是可以在二层网络中任意迁移,安全防护很难针对虚拟机做防护,尤其在迁移的过程中。虚拟机在没有安全措施或安全措施没有自动创建时,容易导致接入和管理虚拟机的密钥被盗、相应的服务遭受攻击、弱密码或者无密码的账号被盗用,虚拟化增大了安全威胁,且没有很好的手段去防护。众所周知,Hypervisor为虚拟化的核心技术,可以捕获 CPU指令,为指令访问硬件控制器和外设充当中介,协调所有CPU资源分配,运行在比操作系统特权还高的最高优先级上。一旦 Hypervisor被攻击破解,在Hypervisor上的所有虚拟机将无任何安全保障,直接暴露在攻击之下,这将给系统带来极大隐患。

网络层次

云计算依仗网络来完成分布式计算,云计算本质就是利用网络,将处于不同位置的计算资源集中起来,然后通过协同软件,让所有的计算资源一起工作完成某些计算功能。这样在云计算的运行过程中,需要大量的数据通过网络传输,在传输过程中数据私密性与完整性存在很大威胁,而传统计算就不会涉及,传统计算直接将数据放到某个特定服务器上来完成计算,只要这个服务器有安全防护,基本可以保证计算过程不受干扰。在云计算过程中,则要考虑网络安全因素,目前有人提出量子通信,就是为了解决网络数据传输过程中的安全问题,若能在云计算计算过程中,数据传递过程中数据进行量子加密,将极大提升安全防护能力,减小安全威胁。云计算必须基于随时可以接入的网络,便于用户通过网络接入,方便地使用云计算资源,这使得云计算资源需要分布式部署路由、域名配置复杂,更容易遭受网络攻击。对于IaaS,DDoS攻击不仅来自外部网络,也容易来自内部网络。包括隔离措施不当造成的用户数据泄漏,用户遭受相同物理环境下其他恶意用户攻击等等,传统网络面临的攻击,在云计算环境中都存在,并将威胁放大,所以需要针对云计算所在的网络环境制定安全防护方案。

云计算可能遭受的威胁绝大多数来自以上介绍的四种威胁,不同层次的威胁,其相应的安全保障措施也不同。很多安全技术专家针对不同层次的威胁,也展开了相关技术研究。就当前云计算环境的安全威胁,依然拿不出令人信服的安全防护手段,这使得人们对云计算的安全问题很是担忧。云计算若不能很好地解决掉新技术所带来的安全威胁,就无法真正获得广泛的用户支持,难以推广普及。

本文分享自微信公众号 - 云计算D1net(D1Net02)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-09-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算

深度解析云计算的12个顶级安全威胁

导读: 越来越多企业数据和应用程序正在转向于云计算,这造成了云上面临更多的安全挑战。以下是使用云服务时,所要面对的12个顶级安全威胁。 云计算不断改变企业在使用...

50970
来自专栏用户2442861的专栏

游戏项目开发经验分享

http://blog.csdn.net/cyblueboy83/article/details/7905862

22210
来自专栏ThoughtWorks

TW洞见〡今日最佳答案:为什么互联网公司不开除测试?

点击上方“思特沃克”可以订阅哦! 本篇洞见内容来自知乎。 欢迎点击最底部【阅读原文】跳转至ThoughtWorks官方微博就此问题发表你的看法。 文章末尾另有关...

38650
来自专栏日志易的专栏

如何用日志助推航旅支付智能运维升级

“互联网+”时代的到来对传统行业产生了深远影响,尤其是客户对服务和产品需求日益多样化的航旅业,作为其中最重要的环节之一,航旅支付业也面临着业务运维日志监管合规、...

67170
来自专栏微信小开发

微信推出“微信使用小助手”,中老年人也能轻松玩转微信

微信推出“微信使用小助手”,中老年人也能轻松玩转微信 一直以来微信一直是年轻人的宠儿,但对一些上了年纪或者不怎么会玩手机的人一直是硬伤。有时候父母也想用微信和你...

233100
来自专栏DannyHoo的专栏

关于第三方库的想法

1、消耗时间,一个开源库,拿过来需要仔细考察代码质量,确认是否足够可靠。如果出现问题,需要仔细审查开源库的内部实现。如果这些工作太消耗时间,还不如自己实现。

11810
来自专栏企鹅号快讯

关键词搜索工具分享

Wordtracker关键词搜索工具分享 打开网站,大家可以看到这个界面,直接在搜索框输入产品关键词,可以看到一些关键词,但是关键词的数量并不多。 ? 需要看到...

290100
来自专栏沃趣科技

Oracle ASM翻译系列的由来

说一下ASM的历史,在1996年,Oracle ASM最初的架构师Bill Bridge提出了一个新想法,那就是构建Oracle自己的存储管理系统,他在1996...

45180
来自专栏罗超频道

360移动搜索:周鸿祎玩微创新

6月3日360移动搜索App终于出世了。相关报道显示,360此前在移动搜索领域并非毫无作为,而是低调地进行广泛的布局:360浏览器、手机助手、安全桌面等产品都内...

31070
来自专栏沃趣科技

从运管到云管,从离散走向集约

刚刚过去的火热七夕节,也恰巧是云计算诞生十周年纪念日。十年前的今天,Google创始人埃里克·施密特在公司年度战略大会上首次公开提出“Cloud Computi...

43060

扫码关注云+社区

领取腾讯云代金券