云计算面临着哪些安全威胁?
安全问题是企业开展云计算业务的关键。但最近几年,业界主流云服务商接连发生的安全事件暴露了云计算应用安全在服务可用性、内容安全与隐私保护方面存在诸多隐患。
从技术角度来看,云服务系统和传统IT系统类似,传统IT系统中各个层次存在的安全问题在云环境中仍然存在,如系统的物理安全、主机、网络等基础设施安全、应用安全等。而作为一种新型的计算模式,云计算也引入了新的安全风险,主要包括以下几点。
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。服务中断
即使SLA服务水平协议落到实处,也会有某些云服务出现宕机的可能。比如亚马逊云服务的中断事件,就是一个典型例子。
前段时间亚马逊(Amazon)部分云计算服务陷入瘫痪,影响到地理定位社交网站Foursquare、在线视频网站Netflix、图片共享网站Instagram以及数百万用户。虽然服务很快得以恢复,但这是亚马逊半年以来第二次发生如此严重事故,不禁令人对云计算产生了诸多疑虑。
某些情况下,云主机宕机会比简单的网站服务中断更难以避免。但企业将所有的计算资源外包的时候,一旦云服务中断就可能瘫痪整个公司。
系统安全漏洞
将越来越多的数据纳入云端,公司和个人是否将更容易遭遇黑客入侵和数据丢失的威胁?
企业和个人必须信任第三方供应商,以保证足够的安全性。这意味着,即使建立安全连接,客户也不知道服务商的服务器和软件系统提供的服务是否足够安全。此外,为服务商工作的员工也可能在业务过程中泄露机密信息。
恶意内部人员带来的威胁绝不能忽视。基于云的接口和API,常常因为容易给黑客提供攻击新途径而备受指责,因为它们也可能导致资料外泄。
在Dropbox事件中,黑客在暗网相继泄漏了 Dropbox 和 Last.fm 两家公司的上亿条账号密码,暴露了互联网公司在保护用户信息上的严重缺陷。
云计算概念模糊
很多人都听过云和云计算,但并不知道它具体是什么。
在讨论云计算概念和正式引入云方案之前,有必要对每个人在云计算中所处的地位和扮演的作用进行指定。
滥用和违法使用云服务
在过去,基于云的服务器常被用来发动网络攻击和散播恶意软件。虽然云服务商没有放松注册流程,但某些批评人士指出购买云服务比想象中的容易的多。
虚拟化环境难捕捉
云计算时代,一台服务器上可以运行十台虚机,这些虚机还可能属于十个不同用户。攻击者虚拟机可直接运行在这台服务器的内存里面,仅仅是使用一个虚拟层隔离,一旦攻击者掌握了可以穿透虚拟层漏洞,就可以毫不费力完成入侵,常见的虚拟化层软件如XEN、KVM都能找到类似安全漏洞。
一般服务器是一台标准Linux服务器,运行着标准的Linux操作系统以及各种标准的服务,被攻击者攻破的通道很多。为了实现虚拟机自动迁移,虚拟化技术被应用于云计算网络中,这种虚拟网络是一个大二层架构,甚至是跨越机房、跨越城市的大二层架构。在这样一个超大的二层虚拟网络中,ARP欺骗、以太网端口欺骗、ARP风暴、NBNS风暴等二层内部的攻击问题,危害性都远远超过了它们在传统网络中的影响。
数据泄露量大
一些云计算供应商在同一实体服务器上存储不同客户的数据。所以,客户A可能运行在一个“虚拟机”上,客户B则运行在另一个,但所有客户实际都运行在同一实体服务器上。经验丰富的黑客如果获取了客户A的访问权,那么他也有可能获取客户B的数据。
用户的数据就很容易泄露给同样服务商的其他客户手中,而这又没有任何有效的方法跟踪有关的数据泄露路径和身份盗窃记录,增加事后追索的难度。
云计算依托的基础就是海量数据,只有在超大型的数据中心才能充分发挥作用,而海量数据若发生泄露,造成的损失很大,尤其是各种数据混杂在一起,做不好数据防护,很容易被人所窃取。恶意黑客会使用病毒、木马或者直接攻击方法永久删除云端数据来危害云系统安全。
攻击频率急剧增大
现在的数据中心建设规模都很大,因为只有规模上去,云计算的优势才能更加明显。所以现在拥有数十万台服务器的数据中心屡见不鲜,这就将很多数据集中在一起,再交由云计算处理。拥有海量数据的数据中心,目标太大,很容易成为别人的目标。
云计算用户多样性而且规模巨大,这样遭受的攻击频率也是急剧增大。以阿里云为例,平均每天遭受数百起DDoS攻击,其中50%攻击流量超过5GBit/s。针对WEB的攻击以及密码破解攻击更是以亿计算。这种频度的攻击,给安全运维带来巨大的挑战。
虽然我们看到云计算在国内的广阔前景,但也不得不面对一个现实,云计算需要应对众多的客观挑战,才能够逐渐发展成为一个主流的架构。
大连治疗阳痿多少钱 http://jbk.39.net/yiyuanfengcai/hj_dlbhyy/
大连治疗早泄的医院 http://jbk.39.net/yiyuanfengcai/zn_dlbhyy/
