摘要:宋体为了云计算的健康发展和等级保护工作在新形势下顺利推进,就不能忽视对云计算面临的各类安全威胁的研究和分析,并制定和建立相应的等级保护政策技术体系,应对即将到来的云浪潮。
为了云计算的健康发展和等级保护工作在新形势下顺利推进,就不能忽视对云计算面临的各类安全威胁的研究和分析,并制定和建立相应的等级保护政策、技术体系,应对即将到来的云浪潮。在云环境中,除了传统意义所面临的各类安全威胁外,也有新的商务模式带来的新威胁。
1逃逸威胁和隐蔽信道
逃逸威胁是指在已控制一个虚拟化应用(VM)的前提下,通过利用各种虚拟系统安全漏洞,进一步拓展渗透到Hypervisor甚至其它VM中,进行Hypervisor级、其它虚拟化应用后门安装,DDoS(抗拒绝服务攻击)等攻击。这类威胁以及相关通信由于是在虚拟机以上各个VM之间发生的,而且大部分是在同一物理实体之上,根本不经过安全网关、硬件防火墙等安全设备,即由于虚拟机之间共享硬件资源而引发的隐蔽通道,这些威胁通过传统防护设备根本无法检测和防护。虚拟化环境下缺乏对VM间通信流量的可见性是我们面对的一大安全难题。
2 Web安全漏洞
云计算服务推动了Internet的Web化趋势,Internet是一个开放的、无控制机构的网络,而且与传统的操作系统、数据库、C/S系统的安全漏洞相比,应用层面安全问题更为突出,多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些web2.0和云服务的特点对网络安全来说意味着巨大的挑战,甚至是灾难。云计算的安全问题还必须考虑比网络安全更为复杂的问题。
3拒绝服务攻击
由于云平台的大规模与高性能,一旦遭受DDoS攻击,云平台是否有能力提供应对的技术手段,使正常的应用不受影响,是评价云计算平台的一个重要指标。
拒绝服务攻击DoS和DDoS虽不是云服务所特有的。但是,在云服务的技术环境中,单位中的关键核心数据、服务如果离开了内部网,迁移到了云服务中心。更多的应用和集成业务开始依靠互联网。拒绝服务带来的后果和破坏将会明显地超过传统的网络环境。因此服务和数据的随时可用性本身不仅是一项非常重要的安全指标,而且其质量的保证在一个存在恶意攻击的环境里会造成其复杂度大大增加。如何防止破坏正常应用的DDoS攻击是一个很大的挑战。
4内部的数据泄漏和滥用
相对而言,安装在现有内部环境中的应用更易于检查,而且也有了完善的检查技术,然而,对安装在外部的云计算应用如果没有妥善的保护,这些数据可能从外部云计算被非法泄露,而且对其进行检查的难度非常大。
当用户的敏感数据在云端处理的时候,单位的重要数据和业务应用处于云平台的IT系统中。在多用户环境中,云平台很难提供与多带带客户环境相同的资源隔离等级和相关保障,用户无法对风险进行直接的控制,数据的拥有者不能控制,甚至不知道数据的存储位置,多个不同等级的计算任务可能在一台或多台机器上运行。
有效保障云服务商自身内部的安全管理和职责分离体系、安全审计,避免云计算环境中多客户共存带来的潜在风险,都成为云计算环境下用户的重大安全顾虑。
5身份管理
在等级保护中,主客体认证、强制访问控制—直是讨论的焦点,在云环境中如果不切实际解决这两个问题,云的广泛应用是不现实的。原先为了安全放在防火墙内的数据,现在放在了外部云计算环境中,如何在多项服务中应用角色,策略的管理、多个身份有效管理、身份鉴定均面临着很大的安全挑战。对员工、客户、参与者和工作负载的身份鉴定、授权和审计是云计算安全性的未来方向。
6不同云之间的互联互通(可移植性)
由于我国现实状况,在我国云平台建设必将以各地、各行业私有云的建设为主,尤其是对于国家重要信息系统和网络,由于目前云计算尚未在业界形成一个统一的标准化体系,无论是云平台还是云服务的统一标准都没有形成,这就给云计算产业的发展带来了瓶颈,各个单位为了自己的云服务发展推出各自的平台和服务标准,使得众多云平台和运用服务用户的利益和长远发展得不到保证,极大地阻碍了云计算通用性和替代性以及软件的适合性和继承性的发展。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/4009.html
摘要:在上周召开的会议上,云安全联盟列出的,即企业组织在年将面临的大顶级云计算安全威胁。当发生数据泄露事故时,企业组织可能会被罚款,他们甚至可能会面临诉讼或刑事指控。糟糕的接口和或将暴露出企业组织在保密性完整性可用性和问责制方面的安全问题。 企业组织在信息化办公环境中,在网络中进行办公及数据传输的潜在危险正在加大,有必要对数据安全进行防范。在上周召开的RSA会议上,CSA(云安全联盟)列出的Tr...
摘要:结果表明,人们对零日攻击和容器采用率的增加表示担忧。的企业在过去一年中报告了其云环境受到攻击,的企业表示零日攻击是这些攻击的起源。公司的联合创始人兼首席执行官表示,零日攻击将永远是一个真实且不可预知的威胁。根据一项新的调查研究,混合云环境特别容易受到 零日漏洞(zero-day)的攻击。 零日漏洞就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击,这种攻击是在厂商缺少防范意识或...
摘要:然而在中国,还处于比较初级的阶段,很多企业对自身安全问题并没有系统性的管理。年整个中国市场只有亿人民币的规模,这个数字相比中国经济对全球经济的占比是不相符的。 showImg(https://segmentfault.com/img/bV9xRN?w=865&h=950);作者简介: 丛磊,白山合伙人兼工程副总裁2016年加入白山,主要负责云聚合产品的研发管理和云链产品体系构建等。20...
摘要:然而在中国,还处于比较初级的阶段,很多企业对自身安全问题并没有系统性的管理。年整个中国市场只有亿人民币的规模,这个数字相比中国经济对全球经济的占比是不相符的。 showImg(https://segmentfault.com/img/bV9xRN?w=865&h=950);作者简介: 丛磊,白山合伙人兼工程副总裁2016年加入白山,主要负责云聚合产品的研发管理和云链产品体系构建等。20...
摘要:使用云计算来培训安全团队如今,云计算已经颠覆了企业存储数据的方式,以及工作人员彼此协作和合作的方式。此外,使用云计算为企业提供完全独立的,自包含的特定系统副本,员工可以进行学习。任何希望聘请IT专家的企业都了解正在面临的人才短缺情况。而这不仅仅是在谈论IT安全工作,几乎每个技术领域都面临技能短缺问题,这可能会削弱企业的生产力,并给各种规模企业的IT部门带来挑战。开展非正式的在职培训已成为大多...
阅读 1979·2021-11-24 09:39
阅读 1126·2021-09-10 11:25
阅读 1712·2021-09-08 10:42
阅读 3693·2021-09-06 15:00
阅读 2479·2019-08-30 15:54
阅读 3094·2019-08-29 17:08
阅读 3248·2019-08-29 11:26
阅读 2821·2019-08-28 18:27