雲安全聯盟與惠普公司共同列出了雲端計算的七宗罪,主要是基於對29家企業、技術供應商和諮詢公司的調查結果而得出的結論。
1)資料丟失/洩漏:雲端計算中對資料的安全控制力度並不是十分理想,API訪問許可權控制以及金鑰生成、儲存和管理方面的不足都可能造成資料洩漏,並且還可能缺乏必要的資料銷燬政策。
2)共享技術漏洞:在雲端計算中,簡單的錯誤配置都可能造成嚴重影響,因為雲端計算環境中的很多虛擬伺服器共享著相同的配置,因此必須為網路和伺服器配置執行服務水平協議(SLA),以確保及時安裝修復程式以及實施最佳做法。
3)供應商可靠性不易評估:雲端計算服務供應商對工作人員的背景調查力度可能與企業資料訪問許可權的控制力度有所不同,很多供應商在這方面做得還不錯,但並不夠,企業需要對供應商進行評估並提出如何篩選員工的方案。
4)身份認證機制薄弱:很多資料、應用程式和資源都集中在雲端計算中,而云計算的身份驗證機制如果很薄弱的話,人侵者就可以輕鬆獲取使用者賬號並登入客戶的虛擬機器。
5)不安全的應用程式介面:在開發應用程式方面,企業必須將雲端計算看作是新的平臺,而不是外包。在應用程式的生命週期中,必須部署嚴格的稽核過程,開發者可以運用某些準則來處理身份驗證、訪問許可權控制和加密。
6)沒有正確運用雲端計算:在運用技術方面,駭客可能比技術人員進步更快,駭客通常能夠迅速部署新的攻擊技術在雲端計算中自由穿行。
7)未知的風險:透明度問題一直困擾著雲服務供應商,賬戶使用者僅使用前端介面,他們不知道他們的供應商使用的是哪種平臺或者修復水平,主要是管理的問題。
七宗罪說明了雲安全狀況變化非常快,比以往的資訊系統問題更加嚴重,資訊保安等級保護如何適應石計算,需要深人研究。對現有的防護措施應做相應的變化。
另外,雲端計算與以往的計算模式安全風險不同,雲端計算環境下,資訊保安問題更嚴重、更突出,核心的問題在於兩個方面,首先是以前的資訊系統都是自己建的,或者託管,在安全資源和基礎裝置方面有可控性。在雲端計算的環境下,是由不可控不可信的經營商統管IT資源和基礎設施,自己無法管理和控制。第二個問題就是更大規模異構共享和虛擬動態的執行環境難以控制,雲端計算是屬於動態變化的計算環境,這個執行環境在某種意義上是無序的。
本文來源於http://www.mkddos.com/wendang/2012/1029/19.html DDos小組專業提供Ddos攻擊器,Ddos攻擊軟體,ddos攻擊工具和教程,以及流量攻擊器,網站攻擊器下載