很遗憾,因您的 浏览器版本过低导致无法获得最佳浏览体验,推荐下 载安装谷歌浏览器!

云唯IT定岗实训:云计算 面临的四方面安全威胁

2017-09-18  来自: 励牛课思(北京)信息技术有限公司 浏览次数:285

这几年,在IT技术领域大放异彩,成为引 领技术潮流的新技术。不过带来了极大挑战,在不同 层面都要面临新的安全问题。那么,云计算 面临着哪些安全威胁呢?

云计算

本文就来详细说一说,只有正视这些问题,才能解决这些问题,让云计 算不再是襁褓中的婴儿,变得强壮起来。云计算 技术面临着四个方面层次的安全威胁:

  认证层次  

云计算 支持海量用户认证与接入,对用户 的身份认证和接入管理必须完全自动化,为提高 认证接入管理的体验,需要云 简化用户的认证过程,比如提 供云内所有业务统一的单点登录与权限管理。支持移 动性和分布式网络计算也是云计算的重要特征,这增加 了用户认证管理的难度,为了实 现用户随时随地都可以访问云计算资源,就要接 受来自不同位置,不同客 户端的登录访问,如果认 证入口被入侵者攻破,如同攻打一座城池时,攻破了大门一样,必将长驱直入,拿下这座城池了。入侵者 一旦进入内部云计算系统,必然可 以掌握内部资源,做一些 破坏或者窃取的坏事,给云计 算用户带来严重损失。

入侵者 通常利用租用的虚拟机发起攻击,或者攻击虚拟化管理平台,利用操 作系统或网页漏洞,非法截获用户数据,非法获取用户密码,非法获取敏感信息。所以把 好云计算的大门非常重要,不然所 有的数据都呈现给了非法入侵者,要做好身份验证,甄别正常用户,对于一 切不合法用户说不。  

  数据层次  

云计算 要处理海量数据,而且这 些数据还采用的分布式计算,即很多 数据计算是由处于各处的计算资源共同完成的,这样有 大量的中间数据需要通过网络传递,这个过 程是没有保护的,存在极大的安全隐患。不仅是处理中的数据,存储在数据中心里的数 据也存在安全威胁,这些数 据可以加密保存,用户可 以通过客户端加密数据,然后将 数据存储到云中,用户的 数据加密密钥保存在客户端,云端无 法获取密钥并对数据进行解密。还有当 用户从云中推出后,该用户 的数据空间可以直接释放给其它用户使用,这些数 据如果不及时清空,其它用 户就可获取到原来用户的私密信息,数据存在泄露可能。

云计算 缺乏对数据内容的辨识能力,拿到数 据后往往直接计算,缺少检查和校验机制,这往往 会使一些无效数据或者伪 造数据混在其中,一方面 可能影响计算的结果,另一个 方面也占用大量计算资源,影响云计算效果。  

  虚拟层次  

云计算 将虚拟化技术运用得淋漓尽致,可以说 没有虚拟化技术,云计算 就失去了存在的意义。然而,虚拟化 技术本地放大了安全威胁,将系统暴露于外界。虚拟机动态地被创建、被迁移,虚拟机 的安全措施必须相应地自动创建、自动迁移,可虚拟 机本身就是可以在二层网络中任意迁移,安全防 护很难针对虚拟机做防护,尤其在迁移的过程中。虚拟机 在没有安全措施或安全措施没有自动创建时,容易导 致接入和管理虚拟机的密钥被盗、相应的服务遭受攻击、弱密码 或者无密码的账号被盗用,虚拟化 增大了安全威胁,且没有 很好的手段去防护。

众所周知,Hypervisor为虚拟化的核心技术,可以捕获 CPU指令,为指令 访问硬件控制器和外设充当中介,协调所有CPU资源分配,运行在 比操作系统特权还高的最高优先级上。一旦 Hypervisor被攻击破 解,在Hypervisor上的所 有虚拟机将无任何安全保障,直接暴露在攻击之下,这将给 系统带来极大隐患。    

 网络层次    

云计算 依仗网络来完成分布式计算,云计算 本质就是利用网络,将处于 不同位置的计算资源集中起来,然后通过协同软件,让所有 的计算资源一起工作完成某些计算功能。这样在 云计算的运行过程中,需要大 量的数据通过网络传输,在传输 过程中数据私密性与完整性存在很大威胁,而传统 计算就不会涉及,传统计 算直接将数据放到某个特定服务器上来完成计算,只要这 个服务器有安全防护,基本可 以保证计算过程不受干扰。

在云计算过程中,则要考 虑网络安全因素,目前有 人提出量子通信,就是为 了解决网络数据传输过程中的安全问题,若能在 云计算计算过程中,数据传 递过程中数据进行量子加密,将极大 提升安全防护能力,减小安全威胁。云计算 必须基于随时可以接入的网络,便于用 户通过网络接入,方便地 使用云计算资源,这使得 云计算资源需要分布式部署路由、域名配置复杂,更容易遭受网络攻击。对于IaaS,DDoS攻击不 仅来自外部网络,也容易来自内部网络。

包括隔 离措施不当造成的用户数据泄漏,用户遭 受相同物理环境下其他恶意用户攻击等等,传统网络面临的攻击,在云计 算环境中都存在,并将威胁放大,所以需 要针对云计算所在的网络环境制定安全防护方案。    

云计算 可能遭受的威胁绝大多数来自以上介绍的四种威胁,不同层次的威胁,其相应 的安全保障措施也不同。很多安 全技术专家针对不同层次的威胁,也展开 了相关技术研究。就当前 云计算环境的安全威胁,依然拿 不出令人信服的安全防护手段,这使得 人们对云计算的安全问题很是担忧。云计算 若不能很好地解决掉新技术所带来的安全威胁,就无法 真正获得广泛的用户支持,难以推广普及。

来源:企业网D1Net

2017-09-18 16:50

在线客服 ×

职业规划师李老师

18010167689

3月就业学员喜报

平均薪资9417元

只需一个决心

4个月0基础转行

截止开班

仅剩5个名额

友情链接:    辽宁11选5走势图  天地汇棋牌游戏   山东11选5走势图  彩讯彩票app   鼎峰彩票-首页