云安全技术风险剖析-云安全深度剖析

2023-11-18 理论教育版权反馈

【摘要】：技术上的风险主要是指云服务的构建和功能缺陷所带来的风险。

云数据中心的服务器集群是由极其廉价的计算机构成，如使用x86架构的服务器，节点之间的互联网络通常使用千兆以太网，这样大大降低了成本，因此，云计算具有前所未有的性能价格比。对于规模达到几十万甚至百万台计算机的Amazon和Google云计算，其网络、存储和管理成本较之前至少可以降低50%～70%。因此，云计算需要引入一些特定的或新的技术，如虚拟化技术。但随之而来的问题是这些新技术也会带来一些风险。

技术上的风险主要是指云服务的构建和功能缺陷所带来的风险。它主要来自于云内部处理风险和外部接口风险。

1.不安全API的风险

应用程序编程接口（API）是供云用户访问他们存储在云中的数据。在这些接口或用于运行软件中的任何错误或故障都可能会导致用户数据的泄露。比如当一个软件故障影响到用户的访问数据策略时，有可能导致将用户数据泄露给未经授权的实体。威胁也可能来源于设计不当或实施的安全措施。无论如何，API都需要安全保护免受意外和恶意企图绕过API及其安全措施的行为。

对于云服务提供商所提供的服务和资源，用户只能通过因特网或者其他间接方式进行访问，而远程访问和浏览器的接口漏洞也会引入安全风险。

2.共享技术潜在风险

云计算的虚拟化架构为IaaS云服务提供商提供了将单个服务器虚拟化为多个虚拟机的能力。这种架构使得云更脆弱。攻击者可以利用这一结构来映射云的内部结构，以便确定两个虚拟机是否运行在相同的物理机上。此外，攻击者可以在云中添加一个虚拟机，以便它与其他虚拟机共享同一物理机。一旦攻击者能够与其他虚拟机共享同一物理机，他便能够发起非法的访问。

3.云计算滥用的风险

IaaS和PaaS模式为用户提供了几乎无限的计算、网络和存储资源，可以说只要用户拥有足够的金钱为使用这些资源付费，用户就可以立即使用这些资源。然而，由于云服务提供商缺乏必要的审查和监管机制，一些恶意用户可以使用这些资源进行违法活动，如暴力破解密码、将云平台作为发动分布式拒绝服务（DDoS）攻击的源头、利用云计算控制僵尸网络和托管非法数据等。(www.chuimin.cn)

4.不安全或无效的数据删除

云计算环境中的用户数量非常庞大，备份每个用户的所有数据所需的硬盘空间容量非常惊人，且众多用户的数据在云环境中混合存储。缺乏有效的数据删除机制，将导致用户数据丢失，严重时可能泄露个人隐私或商业机密。

5.传输中的数据截获

云计算环境是一种分布式架构，因而相比于传统架构具有更多的数据传输路径，必须保证传输过程的安全性，以避免嗅探攻击等威胁。

6.隔离故障

由于云计算的计算能力、存储能力和网络被多用户共享，隔离故障将导致云环境中的存储、内存和路由隔离机制失效，最终使得用户和云服务供应商丢失敏感的数据、服务中断和名誉受损等。

7.资源耗尽

由于云服务供应商本身没有提供充足的资源、缺乏有效资源预测机制或资源使用率模型的不精确，使得公共资源不能进行合理分配和使用，将影响服务的可用性并且带来经济和声誉的损失等。同样，如果拥有过多的资源，不能进行有效的管理和利用将带来经济损失。

云安全技术风险剖析-云安全深度剖析

相关推荐