《盘点:云计算安全事故》阐述了2009年至2011年4月期间发生的重大云计算安全事故。例如:
·2009年3月17日,微软的云计算平台Azure停止运行约22小时;
·2009年6月,Rackspace遭受了严重的云服务中断故障;
·2010年1月,几乎6万8千名的salesforce.com 用户经历了至少1个小时的宕机;
·2010年3月,Vmware和合作伙伴Terremark就发生了七小时的停机事件,让许多客户开始怀疑其企业级的VCLOUD Express服务;
·2010年6月,intuit 因停电造成服务终端。
云计算具有随时随地访问IT资源、灵活扩大缩小资源范围、降低总运营成本等优势,云计算的发展趋势也是不可阻挡,但是云计算的安全性问题亦是值得深究的话题。
接下来我们看看,云计算面临的安全威胁主要分布在哪些层面?
一、云计算面临的安全威胁介绍
1、基础设施安全(网络层次)
·更容易遭受网络攻击
云计算必须基于随时可以接入的网络,便于用户通过网络接入,方便的使用云计算资源。云计算资源的分布式部署使路由、域名配置更加复杂,更容易遭受网络攻击,
比如DNS攻击和DDoS攻击。对于IaaS, DDoS攻击不仅来自外部网络,也容易来自内部网络。
·隔离模型变化形成安全漏洞
逻辑隔离代替物理隔离,是企业网原有的隔离产生安全漏洞,企业网络通畅采用物理隔离等高安全手段保证不同安全级别的组织或部门的信息安全,
但云计算采用逻辑隔离的手段隔离不同企业,以及企业内部不同的组织与部门。
·资源共享风险
多租户共享计算资源带来的风险,包括隔离措施不当造成的用户数据泄露,用户遭受相同物理环境下的其他恶意用户攻击;网络防火墙/IPS虚拟化能力不足,
导致已建立的静态网络分区与隔离模型不能满足动态资源共享需求。
2、基础设施安全(主机层次)
·Hypervisor的安全威胁
Hypervisor为虚拟化的核心,可以捕获CPU指令,为指令访问硬件控制器和外设充当中介,协调所有的资源分配,运行在比操作系统特权还高的最高优先级上,
一旦 Hypervisor被攻击破解,在Hypervisor上的所有虚拟机将无任何安全保障,直接处于攻击之下。
·虚拟机的安全威胁
虚拟机动态地被创建、被迁移,虚拟机的安全措施必须相应地自动创建、自动迁移。虚拟机没有安全措施或安全措施没有自动创建时,容易导致接入和管理虚拟机的秘钥
被盗、未及时打补丁的服务(FTP、SSH)等遭受攻击、弱密码或者无密码的账号被盗用、没有主机防火墙保护的系统遭受攻击。
3、基础设施安全(应用层次)
·基于云计算接口的开放性,基础设施提供商与应用的提供商很可能是不同的组织,应用软件也被云调度到不同的虚拟机上分布式运行,应用安全必须考虑基础设施
与应用软件配合后的安全能力,如果配合不好,会产生很多安全漏洞。
4、数据与存储
数据与存储安全主要涉及以下几个方面:
·静态数据的安全威胁
·数据处理过程的安全威胁
·数据线索的挑战
·剩余数据保护
5、接入安全管理
云计算支持海量的用户认证与接入,对用户的身份认证和接入管理必须完全自动化,为提高认证接入管理的体验,需要云简化用户的认证过程。
案例分享:
1.云平台安全
·从隔离用户数据、控制数据访问、保护剩余信息、存储数据的可靠性等方面保证用户数据的安全和完整性。
·虚拟机隔离
实现统一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。
终端用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其它虚拟机的资源,保证虚拟机隔离安全。
·网络传输安全
通过网络平面隔离、引入防火墙、传输加密等手段,保证业务运行和维护安全。
2.接入与管理安全
·运维管理安全
从账号、密码、管理员和用户权限、日志等方面介绍日常管理方面的安全措施。
·终端安全
包含终端自身安全、接入云计算时对终端进行SSL证书校验等方式保证终端安全。
·接入控制安全
系统管理员和用户接入进行认证,对通过AD域、指纹、USB Key、VNC等认证方式接入的用户进行认证,保证接入安全。
除上述安全方案外,还通过修复Web应用漏洞、对操作系统和数据库进行加固、安装安全补丁和防病毒软件等手段保证各物理主机的安全。