雲端計算安全,主要面臨哪些威脅?

duozhishidai發表於2019-03-23

雲端計算是一種新的計算方式,它依託於網際網路,以網路技術、分散式計算為基礎,實現按需自服務、快速彈性構建、服務可測量等特點的新一代計算方式。然而,任何以網際網路為基礎的應用都存在著一定危險性,雲端計算也不例外,安全問題從雲端計算誕生那天開始就一直受人關注。

雲安全
  當所有的計算行為和資料儲存都散佈在聚散無形,虛無縹緲的雲中的時候,人們將會普遍感到失控的恐慌。還記得《手機》這部電影嗎?手機給生活提供了極大便利,但也給人帶來了無盡煩惱,將人與人之間的距離拉得太近了,毫無隱私可言,讓人都喘不過氣來。

雲端計算可以說比手機還甚,雲端計算中的資料對於資料所有者以外的其它雲端計算使用者是保密的,但是對於提供雲端計算的商業機構而言確是毫無祕密可言。當然,這還不是問題關鍵,人們收入和資金方面有隱私,但並不妨礙人們樂於將資金放到銀行裡管理,最為關鍵的還是雲端計算自身安全技術的問題。

雲端計算作為一種新計算技術,要面臨更多安全威脅。雲安全聯盟是中立的非盈利世界性行業組織,致力於國際雲端計算安全的全面發展,也是雲端計算安全領域的權威組織。雲端計算的安全,主要面臨以下威脅:

安全域無邊界

在對外提供雲端計算業務之前,資料中心都是獨立機房,由邊界防火牆隔離成內外兩塊。防火牆內部屬於可信區域,自己獨佔,外部屬於不可信區域,所有的攻擊者都在這裡。安全人員只需要對這一道隔離牆加高、加厚即可保障安全,也可以在這道牆之後建立更多防火牆形成縱深防禦;在開始提供雲端計算業務之後,這種簡潔的內外隔離安全方案已經行不通了,通過購買雲伺服器,攻擊者已經深入提供商網路的腹地,穿越了邊界防火牆。

雲端計算內部的資源不再是由某個使用者獨享,而是幾萬、幾十萬甚至更多互相不認識的使用者共有,當然也包含一些惡意使用者,這些使用者可以輕而易舉進入雲端計算內部,竊取私密資訊。傳統劃分安全域做隔離已經行不通了,哪裡有云計算提供的服務,哪裡就需要安全,安全防護要貫穿到整個雲端計算的所有環節,這無疑將提升雲端計算安全部署的成本,即便這樣防禦效果還不見比以前好。

虛擬化難捕捉

雲端計算時代,一臺伺服器上可以執行十臺虛機,這些虛機還可能屬於十個不同使用者。攻擊者虛擬機器可直接執行在這臺伺服器的記憶體裡面,僅僅是使用一個虛擬層隔離,一旦攻擊者掌握了可以穿透虛擬層漏洞,就可以毫不費力完成入侵,常見的虛擬化層軟體如XEN、KVM都能找到類似安全漏洞。

一般伺服器是一臺標準Linux伺服器,執行著標準的Linux作業系統以及各種標準的服務,被攻擊者攻破的通道很多。為了實現虛擬機器自動遷移,虛擬化技術被應用於雲端計算網路中,這種虛擬網路是一個大二層架構,甚至是跨越機房、跨越城市的大二層架構。在這樣一個超大的二層虛擬網路中,ARP欺騙、乙太網埠欺騙、ARP風暴、NBNS風暴等二層內部的攻擊問題,危害性都遠遠超過了它們在傳統網路中的影響。

資料洩露量大

在傳統網路中也存在資料洩露威脅,但在雲端計算環境中資料洩露嚴重性更高。由於雲伺服器上儲存了大量客戶的隱私資料,在多租戶環境下,一個客戶應用存在漏洞可能就會導致其他客戶資料的洩露。

資料洩露不僅導致商業機密、智慧財產權和個人隱私的洩露,而且對企業而言可能產生毀滅性打擊。雲端計算依託的基礎就是海量資料,只有在超大型的資料中心才能充分發揮作用,而海量資料若發生洩露,造成的損失很大,尤其是各種資料混雜在一起,做不好資料防護,很容易被人所竊取。惡意黑客會使用病毒、木馬或者直接攻擊方法永久刪除雲端資料來危害雲系統安全。

攻擊頻率急劇增大

正所謂“樹大招風”,沒有部署雲端計算時,承載資訊服務的各個資料中心雜湊在各處,即便被攻擊,受影響的面都不會太大。現在的資料中心建設規模都很大,因為只有規模上去,雲端計算的優勢才能更加明顯。

所以現在擁有數十萬臺伺服器的資料中心屢見不鮮,這就將很多資料集中在一起,再交由雲端計算處理。擁有海量資料的資料中心,目標太大,很容易成為別人的目標。還有云計算使用者多樣性而且規模巨大,這樣遭受的攻擊頻率也是急劇增大。以阿里云為例,平均每天遭受數百起DDoS攻擊,其中50%攻擊流量超過5GBit/s。

針對WEB的攻擊以及密碼破解攻擊更是以億計算。這種頻度的攻擊,給安全運維帶來巨大的挑戰。 除此之外,不安全的介面和介面、新的攻擊方式、混亂的身份管理、高階持續性威脅、審查不充分、惡意SaaS應用、共享技術問題等等,都是雲端計算要面臨的安全威脅。

解決好雲端計算安全威脅問題,將會為雲端計算的發展打下堅實的基礎,讓更多的人樂於接受雲端計算,將自己的資訊資料安心放到雲端計算應用中來。在這裡將雲端計算的安全威脅比作了集中營,就是希望放到集中營中的安全威脅越來越少,最後集中營能夠解散掉,徹底消除各種雲端計算安全威脅。

雲端計算的建設者已經意識到解決安全問題的急迫性,已經提出了不少抵禦安全威脅的解決方案,這些都有待實踐來驗證。這個過程一定還有很長的路要走,需要依賴技術、管理和產業等各行業的共同努力才能實現。
  人工智慧、大資料、雲端計算和物聯網的未來發展值得重視,均為前沿產業,多智時代專注於人工智慧和大資料的入門和科譜,在此為你推薦幾篇優質好文:
企業為何採用雲端計算?主要用途是什麼?
http://www.duozhishidai.com/article-14574-1.html
企業雲端計算的基本特徵是什麼,在建設過程中主要分為哪幾個階段?
http://www.duozhishidai.com/article-13379-1.html
什麼是雲端計算技術,對雲端計算技術的產生、概念、原理、應用和前景又在哪裡?
http://www.duozhishidai.com/article-527-1.html


多智時代-人工智慧大資料學習入門網站|人工智慧、大資料、物聯網雲端計算的學習交流網站

多智時代-人工智慧大資料學習入門網站|人工智慧、大資料、雲端計算、物聯網的學習服務的好平臺

相關文章