常見的IaaS安全問題和緩解方法

導讀	IaaS安全性問題是使用者和提供商都最關注的問題，需要解決這些問題才能實現高效能。因此，人們需要了解IaaS的安全問題。這將有助於為業務資料保護選擇合適的解決方案。

基礎設施即服務(IaaS)安全性問題是使用者和提供商最關注的問題之一，需要解決這些問題才能實現更高的效能。

在當今不斷數字化的世界中，由於其速度和靈活性，企業不斷將工作負載從傳統基礎設施轉移到IaaS平臺。根據調研機構Gartner公司的預計，到2021年初，全球IaaS市場將增長近13.4%，市場規模達到504億美元。

但是，由於它是一種雲端計算驅動的概念，因此也存在一些問題和安全風險。這裡的問題是，只有一種功能並不能為IaaS環境提供完整的安全性。之所以如此，是因為IaaS平臺的保護是一種共同的責任，其中客戶安全責任涉及確保安全地設計、部署和操作雲端計算基礎設施。其責任還包括維護防火牆、作業系統、資料、平臺等方面的安全性。IaaS提供商必須在儲存、全域性基礎設施、資料庫、計算等方面保護雲平臺。

IaaS安全性問題是使用者和提供商都最關注的問題，需要解決這些問題才能實現高效能。因此，人們需要了解IaaS的安全問題。這將有助於為業務資料保護選擇合適的解決方案。

IaaS具有一些必須為實現高效能而必須解決的問題。這些問題可以分為兩大類：

(1)服務等級協議或其驅動的問題

服務等級協議(SLA)是客戶與服務提供商之間關於服務質量和正常執行時間保證的協議。在維護提供商和客戶之間的信任的同時，執行服務等級協議(SLA)和適當監控服務等級協議(SLA)是最常見的挑戰之一。解決這一挑戰的方法是建立Web服務級別協議(WSLA)框架，以監視和實施面向服務的架構。WSLA透過支援第三方創新來維護服務等級協議(SLA)在雲端計算中的服務，從而維護了服務等級協議(SLA)的信任。

(2)效用計算驅動的問題

效用計算是網格和叢集計算的商業介面，使用者在每次使用服務時都會為此付費。效用計算所涉及的主要挑戰是其複雜性;例如，服務提供商向二級提供商提供服務，二級服務商也向其他提供商提供服務。這使得很難對服務收費進行計量。另一個挑戰性問題是，整個系統將容易受到網路攻擊者的攻擊，他們希望無需付費即可訪問服務。應對第一個挑戰的解決方案是AmazonDevpay，它使二級提供商能夠計量服務使用情況並相應地向消費者收費。應對第二個挑戰的解決方案是，服務提供商必須保持系統不受病毒和惡意軟體的侵害，並保持系統無風險。該系統也受到客戶端實踐的影響，因此，客戶端必須保持身份驗證金鑰的安全。

(3)雲端計算軟體驅動的問題

雲端計算軟體是連線雲端計算元件作為一個元件的關鍵。網路攻擊者有能力攻擊XML服務安全協議並攻擊Web服務，這可能導致服務通訊的徹底中斷。減輕此類攻擊的解決方案是用於身份驗證和完整性保護的XML簽名。另一個解決方案是XML加密，它以加密的方式包裝資料，並且需要對資料進行解密以檢索原始資料。

(4)網路驅動的問題

網際網路連線和網路服務在透過網際網路提供服務中起著至關重要的作用。網路和網際網路連線中存在問題，例如“中間人攻擊”，這指的是網路攻擊者透過生成中間人訪問來操縱網路連線時，可以從中訪問所有分類的許可權和資料。此類攻擊的另一種型別稱為“泛洪攻擊”，即未經授權的使用者傳送大量請求以增加由於這些請求而引起攻擊的機會。潛在的解決方案可能類似於流量加密，它使用點對點協議對連線進行加密，以避免外部攻擊。另一個合適的解決方案是對服務進行連續且有效的網路監視，以驗證所有聯網引數是否正確執行。還可以透過實施防火牆來保護連線免受外部攻擊。

整體安全問題是根據IaaS提供商租用的整體服務來判斷的。其中一些型別的問題如下：

(1)監視資料洩漏和使用情況

在雲中儲存的所有資料都必須保密。它指示提供商和客戶端必須知道如何訪問資料，並確保只有授權使用者才能訪問資料。這些問題可以透過最新的資料管理服務來解決，該服務將連續監視資料使用情況，並根據安全策略限制使用情況。

(2)日誌記錄和報告

必須有效地使用適當的日誌記錄和報告模組，以使IaaS的部署更加高效。卓越的日誌記錄和報告解決方案可以跟蹤資訊的下落、使用者、處理資訊的機器的資訊以及儲存區域。

(3).授權與認證

眾所周知的事實是，只是使用使用者名稱和密碼登陸可能不足以實現高度安全的身份驗證機制。這是系統必須維護的最常見的安全措施。服務提供商必須使用多因素身份驗證來解決這一威脅。

這些是在雲中部署任何服務之前必須解決的一些風險和問題。必須有效地對資源進行監控，以實現服務質量和供應商的高效能最好在事情失控之前執行預防措施。行業人士強烈建議將IaaS安全性作為一個嚴重關切事項。儘管保護IaaS環境是一個挑戰，但高階別的控制使客戶能夠根據其要求設計和實施安全控制。

原文來自：