很遺憾,因您的浏覽器版本過低導緻無法獲得最佳浏覽體驗,推薦下載安裝谷歌浏覽器!

雲唯IT定崗實訓:雲計算面臨的四方面安全威脅

2017-09-18  來自: 勵牛課思(北京)信息技術有限公司 浏覽次數:329

這幾年,雲計算在IT技術領域大放異彩,成為引領技術潮流的新技術。不過雲計算的發展并不是一帆風順,也面臨着不少嚴峻問題,尤其是安全問題,安全問題已經嚴重影響到了雲計算的普及,不少人對雲計算持懷疑态度,不願将隐私數據信息交由雲計算來處理。的确,雲計算的到來,給IT系統尤其是數據中心帶來了極大挑戰,在不同層面都要面臨新的安全問題。那麼,雲計算面臨着哪些安全威脅呢?

雲計算

本文就來詳細說一說,隻有正視這些問題,才能解決這些問題,讓雲計算不再是襁褓中的嬰兒,變得強壯起來。雲計算技術面臨着四個方面層次的安全威脅:

  認證層次  

雲計算支持海量用戶認證與接入,對用戶的身份認證和接入管理必須完全自動化,為提高認證接入管理的體驗,需要雲簡化用戶的認證過程,比如提供雲内所有業務統一的單點登錄與權限管理。支持移動性和分布式網絡計算也是雲計算的重要特征,這增加了用戶認證管理的難度,為了實現用戶随時随地都可以訪問雲計算資源,就要接受來自不同位置,不同客戶端的登錄訪問,如果認證入口被入侵者攻破,如同攻打一座城池時,攻破了大門一樣,必将長驅直入,拿下這座城池了。入侵者一旦進入内部雲計算系統,必然可以掌握内部資源,做一些破壞或者竊取的壞事,給雲計算用戶帶來嚴重損失。

入侵者通常利用租用的虛拟機發起攻擊,或者攻擊虛拟化管理平台,利用操作系統或網頁漏洞,非法截獲用戶數據,非法獲取用戶密碼,非法獲取敏感信息。所以把好雲計算的大門非常重要,不然所有的數據都呈現給了非法入侵者,要做好身份驗證,甄别正常用戶,對于一切不合法用戶說不。  

  數據層次  

雲計算要處理海量數據,而且這些數據還采用的分布式計算,即很多數據計算是由處于各處的計算資源共同完成的,這樣有大量的中間數據需要通過網絡傳遞,這個過程是沒有保護的,存在極大的安全隐患。不僅是處理中的數據,存儲在數據中心裡的數據也存在安全威脅,這些數據可以加密保存,用戶可以通過客戶端加密數據,然後将數據存儲到雲中,用戶的數據加密密鑰保存在客戶端,雲端無法獲取密鑰并對數據進行解密。還有當用戶從雲中推出後,該用戶的數據空間可以直接釋放給其它用戶使用,這些數據如果不及時清空,其它用戶就可獲取到原來用戶的私密信息,數據存在洩露可能。

雲計算缺乏對數據内容的辨識能力,拿到數據後往往直接計算,缺少檢查和校驗機制,這往往會使一些無效數據或者僞 造數據混在其中,一方面可能影響計算的結果,另一個方面也占用大量計算資源,影響雲計算效果。  

  虛拟層次  

雲計算将虛拟化技術運用得淋漓盡緻,可以說沒有虛拟化技術,雲計算就失去了存在的意義。然而,虛拟化技術本地放大了安全威脅,将系統暴露于外界。虛拟機動态地被創建、被遷移,虛拟機的安全措施必須相應地自動創建、自動遷移,可虛拟機本身就是可以在二層網絡中任意遷移,安全防護很難針對虛拟機做防護,尤其在遷移的過程中。虛拟機在沒有安全措施或安全措施沒有自動創建時,容易導緻接入和管理虛拟機的密鑰被盜、相應的服務遭受攻擊、弱密碼或者無密碼的賬号被盜用,虛拟化增大了安全威脅,且沒有很好的手段去防護。

衆所周知,Hypervisor為虛拟化的核心技術,可以捕獲 CPU指令,為指令訪問硬件控制器和外設充當中介,協調所有CPU資源分配,運行在比操作系統特權還高的最高優先級上。一旦 Hypervisor被攻擊破 解,在Hypervisor上的所有虛拟機将無任何安全保障,直接暴露在攻擊之下,這将給系統帶來極大隐患。    

 網絡層次    

雲計算依仗網絡來完成分布式計算,雲計算本質就是利用網絡,将處于不同位置的計算資源集中起來,然後通過協同軟件,讓所有的計算資源一起工作完成某些計算功能。這樣在雲計算的運行過程中,需要大量的數據通過網絡傳輸,在傳輸過程中數據私密性與完整性存在很大威脅,而傳統計算就不會涉及,傳統計算直接将數據放到某個特定服務器上來完成計算,隻要這個服務器有安全防護,基本可以保證計算過程不受幹擾。

在雲計算過程中,則要考慮網絡安全因素,目前有人提出量子通信,就是為了解決網絡數據傳輸過程中的安全問題,若能在雲計算計算過程中,數據傳遞過程中數據進行量子加密,将極大提升安全防護能力,減小安全威脅。雲計算必須基于随時可以接入的網絡,便于用戶通過網絡接入,方便地使用雲計算資源,這使得雲計算資源需要分布式部署路由、域名配置複雜,更容易遭受網絡攻擊。對于IaaS,DDoS攻擊不僅來自外部網絡,也容易來自内部網絡。

包括隔離措施不當造成的用戶數據洩漏,用戶遭受相同物理環境下其他惡意用戶攻擊等等,傳統網絡面臨的攻擊,在雲計算環境中都存在,并将威脅放大,所以需要針對雲計算所在的網絡環境制定安全防護方案。    

雲計算可能遭受的威脅絕大多數來自以上介紹的四種威脅,不同層次的威脅,其相應的安全保障措施也不同。很多安全技術專家針對不同層次的威脅,也展開了相關技術研究。就當前雲計算環境的安全威脅,依然拿不出令人信服的安全防護手段,這使得人們對雲計算的安全問題很是擔憂。雲計算若不能很好地解決掉新技術所帶來的安全威脅,就無法真正獲得廣泛的用戶支持,難以推廣普及。

來源:企業網D1Net

2017-09-18 16:50

雲唯IT實訓 一家對結果負責的IT定崗實訓機構  專注雲計算培訓、大數據培訓的高新IT人才培訓基地

【0基礎 0費用 IT培訓 名企名師 高薪就業】隻專注在IT雲計算培訓,大數據培訓領域。


版權所有Copyright 2014 - 2019

技術支持:北京IT雲計算培訓 網站地圖 XML

本站關鍵字: IT培訓 雲計算培訓 大數據培訓 Web前端培訓 大數據營銷培訓


掃一掃訪問移動端