云安全剖析：IaaS风险分析

2023-11-18 理论教育版权反馈

【摘要】：在IaaS服务模型中，用户无须构建自己的数据中心，而是通过租用的方式来使用服务器、存储和网络等基础设施服务。既然是数据中心，那么IaaS就会面临传统数据中心所遇到的安全风险问题。IaaS平台还面临的其他传统安全风险有：①自然灾害带来的经营风险，由于人为或自然灾难导致的停机时间可以引入业务风险；②环境的物理安全，物理安全和环境控制评估、变更管理、计算机操作和逻辑安全等；③服务级别协议，违反SLA也会遭遇许多商业风险。

在IaaS服务模型中，用户无须构建自己的数据中心，而是通过租用的方式来使用服务器、存储和网络等基础设施服务。IaaS平台面临的风险主要如下：

1.传统的安全风险

IaaS平台的核心是数据中心。既然是数据中心，那么IaaS就会面临传统数据中心所遇到的安全风险问题。比如：①在存储层考虑数据加密、备份、归档和灾难恢复等；②在网络层考虑DD。S攻击、数据传输机密性等；③在数据层考虑数据库安全、数据的隐私性与访问控制等；④在应用层考虑程序完整性检验、访问控制与漏洞管理等。

IaaS平台还面临的其他传统安全风险有：①自然灾害带来的经营风险，由于人为或自然灾难导致的停机时间可以引入业务风险；②环境的物理安全，物理安全和环境控制评估、变更管理、计算机操作和逻辑安全等；③服务级别协议（SLA），违反SLA也会遭遇许多商业风险。(www.chuimin.cn)

2.特有的安全风险

由于IaaS平台的实现通常都是建立于虚拟化技术之上，因此虚拟化安全成为其面临的最大安全风险，即：①虚拟化软件安全，该软件层直接部署于裸机之上，提供能够创建、运行和销毁虚拟服务器的服务，云服务提供商应建立必要的安全控制措施，限制对虚拟化层次的物理和逻辑访问，在laaS服务中，用户不能接入虚拟化软件层，该层由云服务提供商来操作和管理；②虚拟服务器安全，虚拟服务器或用户端面临着许多主机安全威胁，包括接入和管理主机的密钥被盗、在脆弱的服务标准端口侦听和劫持未采取合适安全措施的账户等。可以采取的措施有：①选择具有TPM的虚拟服务器；②为每台虚拟服务器分配一个独立的硬盘分区，以便进行逻辑隔离；③每台虚拟服务器应采用VLAN和不同IP网段的方式进行逻辑隔离，需要通信的虚拟服务器间的网络连接采用VPN进行；④进行有计划的备份，包括完整、增量或差量备份方式。

云安全剖析：IaaS风险分析

相关推荐