云安全问题分类及解决方案

2023-11-18 理论教育版权反馈

【摘要】：云计算是一个复杂的庞大系统，其安全问题涉及面非常广泛。共有云的多租赁特性增加了安全的风险。云计算的网络架构面临不同的攻击和安全问题，如注入攻击、浏览器安全问题、泛洪攻击、不完整数据删除、数据保护和XML签名等。

云计算是一个复杂的庞大系统，其安全问题涉及面非常广泛。根据SPI的服务交付模式、部署模型和云的本质特征，Parekh等人将云计算所面临的存在于包括网络级、主机级和应用级在内的基础设施的安全问题进行分类^[6]，如图2-3所示。此分类揭示了云计算所面临的常见挑战。

图2-3 云安全分类

1.部署模型及面临的挑战

从云计算应用的服务对象来看，主要涉及公有云、私有云及混合云应用安全。它们遇到的相关安全挑战有以下几种：

（1）克隆和资源池（Cloning and Resource Pooling）利用克隆技术进行数据复制，可能会导致数据泄露。作为服务的资源池由云用户共享。共享有可能使未经授权的用户通过同一个网络访问共享资源。

（2）数据移动性和数据残留（Motility of Data and Data Residuals）在云环境中，用户数据保存在云端。在公有云中，随着数据的移动，残留数据可能被未授权的用户访问。相对来讲，数据残留在私有云中安全威胁比较小，但像数据泄露及数据不一致性等问题也同样存在。

（3）弹性界限（Elastic Perimeter）云计算的基础架构尤其是私有云都存在弹性的界限问题。不同的部门和用户可以共享不同的资源，但导致了数据分割的问题。此外，不同云的弹性会导致数据被存储在不信任主机上，从而给数据私密性带来风险。

（4）共享的多租赁环境（Shared Multi-tenant Environment）多租赁是云计算的一个重要特性。它允许多用户在同样的物理基础上同时运行他们的应用软件，而相互之间隐藏数据。共有云的多租赁特性增加了安全的风险。同时，多租赁环境使得云计算承受潜在的VM攻击大于常规的IT环境。

（5）未加密数据（Unencrypted Data）数据加密可以帮助防御各种外来的恶意威胁。未加密的数据很容易被未授权的用户访问。比如文件共享云服务提供商Dropbox对所有的存储数据使用单一的加密密钥，使得恶意使用者能任意盗取他人数据。

（6）身份验证和身份管理（Authentication and Identity Management）身份管理通过用户凭证来验证身份。身份管理的一个关键问题是不同令牌和身份商议协议之间的互操作性。采用的技术，除了提供密码外，还可以使用智能卡和指纹等，以获得高层次的安全。

2.服务模型及面临的挑战

从服务层次来看，主要涉及终端用户云应用安全和云端的安全，如IaaS安全、PaaS安全、SaaS安全和虚拟化安全等。它们遇到的相关安全挑战有以下几种：

（1）数据泄露问题（Data Leakage Problems）由于通信加密存在缺陷或应用程序漏洞等因素，使得数据从本地上传至云端或从云端下载至本地的过程中造成泄露。

（2）恶意攻击（Malicious Attacks）恶意用户通过获得访问机密数据的访问权限，而引起数据泄露。(www.chuimin.cn)

（3）备份和存储（Backup and Storage）云服务供应商通常都提供数据备份功能。但是备份的数据通常是未被加密的，从而会导致安全威胁。研究表明^[7]，随着虚拟服务器数量的增加，数据的备份和存储会成为一个问题。

（4）共享技术问题（Shared Technological Issues） IaaS云服务提供商以弹性模式提供服务，但这种结构通常不是具有强大隔离性能的多租户架构。

（5）服务劫持（Service Hijacking）服务劫持是指一些非法用户对一些未授权的服务进行非授权的控制。服务劫持不是一种针对云计算的新威胁，但是这种威胁在云平台上会产生更严重的后果。当攻击者劫持了云用户的账户时，攻击者不仅能获得云用户的数据，监视用户在云平台上的活动，同时也可以借助被劫持者的账户攻击云平台中的其他用户，这样就使危害得以成倍放大。服务劫持常采用的技术有钓鱼、软件篡改和欺骗等。

（6）虚拟机跳跃（Virtual Machine Hopping）虚拟机跳跃是指借助与目标虚拟机共享同一个物理硬件的其他虚拟服务器，对目标虚拟机实施攻击。攻击者能够查看另一个虚拟机的资源程序，改变它的配置，甚至删除存储数据，使另一个虚拟机的机密性、完整性和可用性都受到破坏，但这个攻击要求是这两个虚拟机必须位于同一个物理机上，而且攻击者必须知道被攻击者的IP地址。虚拟机跳跃是IaaS和PaaS云的最大弱点。

3.网络安全问题

云计算主要依赖Internet和数据中心运行各种应用。Takabi等人^[8]首先提出云计算安全的网络问题。云计算的网络架构面临不同的攻击和安全问题，如注入攻击、浏览器安全问题、泛洪攻击、不完整数据删除、数据保护和XML签名等。

（1）浏览器安全（Browser Security）每个客户端使用浏览器发送的信息都要途径互联网。浏览器可以使用SSL技术来加密用户的身份和凭据。但是黑客可以通过使用探嗅包等工具来获得他们的身份信息。为了克服这个问题，每个人应该有一个单一的身份，但此凭据必须允许各种级别的保证，可以通过数字获得批准。

（2）SQL注入攻击（SQL Injection Attack）此类攻击是云计算中的恶意行为，表现为恶意代码注入SQL代码中，使未经授权入侵者访问数据库，最终得到机密的信息。

（3）泛洪攻击（Flooding Attack）在这个攻击中，入侵者对云中资源瞬间发送大量请求，使得云自动分配足够的资源来满足入侵者的要求，而正常用户则难以正常访问资源。

（4）XML签名元素包装（XML Signature Element Wrapping）这是一个常见的网页服务攻击。XML签名元素包装简单改变了消息的签名内容，而不用篡改签名，进而误导用户。

（5）不完整数据删除（Incomplete Data Deletion）在云计算中，删除不完整的数据存在一定危害。当数据被删除后，保存在备份服务器上的数据备份不会被删除，该服务器的操作系统也不会删除备份数据，除非对服务提供者提出特定的要求。

（6）锁定（Locks In）锁定意味着数据被锁定在某云服务供应商。由于目前还没有能保证云计算、数据、应用或服务实现可移植性的通用标准，这使得用户从一个云服务提供商迁移到另一个，或将服务和数据迁回一个内部IT环境成为一个难以实现的任务。当云服务提供商破产或倒闭时，这种数据被锁定的结果是灾难性的，即使到时能够转移，其成本也非常昂贵。

比如，在SaaS中，客户数据存储在云服务提供商设计的数据库中，导出的数据格式不一定能直接导入其他云服务提供商的数据库中。在PaaS云中，不同提供商之间还存在API层面的兼容问题。IaaS中提供商内部的云环境之间移植问题不大，但实现不同供应商订制的云环境间的移植，还需开放标准被支持。此外，对于云服务提供商而言，锁定被认为是一个高风险的行为，因为它可能会导致以下漏洞：缺乏标准的技术和解决方案，供应商的冗余和缺乏，以及在使用条款上的缺乏完整性和透明度。这些漏洞可能会造成灾难性的企业倒闭，使云服务提供商破产。

云安全问题分类及解决方案

相关推荐