专题课程
云计算面临的安全威胁介绍
基础设施安全(网络层次)
更容易遭受网络攻击云计算必须基于 随时可以接入的网络 ,便于用户通过网络接入,方便的使用云计算资源。云计算资源的分布式部署使路由、域名配置更加复杂,更容易遭受网络攻击,比如 DNS攻击和DDoS攻击 。对于IaaS,DDoS攻击不仅来自外部网络,也容易来自内部网络。
隔离模型变化形成安全漏洞逻辑隔离代替物理隔离,使企业网原有的隔离产生安全漏洞。企业网络通常采用物理隔离等高安全手段保证不同安全级别的组织或部门的信息安全,但云计算采用逻辑隔离的手段隔离不同企业,以及企业内部不同的组织与部门。
资源共享风险多租户,共享计算资源带来的风险 ,包括隔离措施不当造成的用户数据泄漏、用户遭受相同物理环境下的其他恶意用户攻击;网络防火墙/IPS虚拟化能力不足,导致已建立的静态网络分区与隔离模型不能满足动态资源共享需求。
基础设施安全(主机层次)
Hypervisor的安全威胁Hypervisor为虚拟化的核心,可以捕获CPU指令,为指令访问硬件控制器和外设充当中介,协调所有的资源分配,运行在比操作系统特权还高的最高优先级上。
一旦Hypervisor被攻击破解 ,在Hypervisor上的所有虚拟机将无任何安全保障,直接处于攻击之下。
虚拟机的安全威胁虚拟机动态地被创建、被迁移,虚拟机的安全措施必须相应地自动创建、自动迁移。虚拟机没有安全措施或安全措施没有自动创建时,容易导致接入和管理虚拟机的密钥被盗、未及时打补丁的服务(FTP、SSH等)遭受攻击 、弱密码或者无密码的帐号被盗用 、没有主机防火墙保护的系统遭受攻击。
基础设施安全(应用层次)
基于云计算接口的开放性,基础设施提供商与应用的提供商很可能是不同的组织,应用软件也被云调度到不同的虚拟机上分布式运行, 应用安全必须考虑基础设施与应用软件配合后的安全能力 ,如果配合不好,会产生很多安全漏洞。
数据与存储
主要涉及以下几个方面:
静态数据的安全威胁
数据处理过程的安全威胁
数据线索的挑战
剩余数据保护接入安全管理
云计算支持海量的用户认证与接入,对 用户的身份认证和接入管理的必须完全自动化 ,为提高认证接入管理的体验,需要云简化用户的认证过程。
收藏(0)
赞 
![[黑色数据虚拟化系列]VMware vSphere 6.0 实战视频课程视频](https://www.kokojia.com/Public/course_image/big/2015-06/556eca2488315.jpeg)
粤公网安备44010602001432号