雲計算安全概述

　　《盤點：雲計算安全事故》闡述了2009年至2011年4月期間發生的重大雲計算安全事故。例如：

　　·2009年3月17日，微軟的雲計算平台Azure停止運作約22小時；

　　·2009年6月，Rackspace遭受了嚴重的雲服務中斷故障；

　　·2010年1月，幾乎6萬8千名的salesforce.com 使用者經曆了至少1個小時的當機；

　　·2010年3月，Vmware和合作夥伴Terremark就發生了七小時的停機事件，讓許多客戶開始懷疑其企業級的VCLOUD Express服務；

　　·2010年6月，intuit 因停電造成服務終端。

　　雲計算具有随時随地通路IT資源、靈活擴大縮小資源範圍、降低總營運成本等優勢，雲計算的發展趨勢也是不可阻擋，但是雲計算的安全性問題亦是值得深究的話題。

　　接下來我們看看，雲計算面臨的安全威脅主要分布在哪些層面？

　　一、雲計算面臨的安全威脅介紹

　　　　1、基礎設施安全（網絡層次）

　　　　·更容易遭受網絡攻擊

　　　　雲計算必須基于随時可以接入的網絡，便于使用者通過網絡接入，友善的使用雲計算資源。雲計算資源的分布式部署使路由、域名配置更加複雜，更容易遭受網絡攻擊，

　　　　比如DNS攻擊和DDoS攻擊。對于IaaS, DDoS攻擊不僅來自外部網絡，也容易來自内部網絡。

　　　　·隔離模型變化形成安全漏洞

　　　　邏輯隔離代替實體隔離，是企業網原有的隔離産生安全漏洞，企業網絡通暢采用實體隔離等高安全手段保證不同安全級别的組織或部門的資訊安全，

　　　　但雲計算采用邏輯隔離的手段隔離不同企業，以及企業内部不同的組織與部門。

　　　　·資源共享風險

　　　　多租戶共享計算資源帶來的風險，包括隔離措施不當造成的使用者資料洩露，使用者遭受相同實體環境下的其他惡意使用者攻擊；網絡防火牆/IPS虛拟化能力不足，

　　　　導緻已建立的靜态網絡分區與隔離模型不能滿足動态資源共享需求。

　　　　2、基礎設施安全（主機層次）

　　　　·Hypervisor的安全威脅

　　　　Hypervisor為虛拟化的核心，可以捕獲CPU指令，為指令通路硬體控制器和外設充當中介，協調所有的資源配置設定，運作在比作業系統特權還高的最高優先級上，

　　　　一旦 Hypervisor被攻擊破解，在Hypervisor上的所有虛拟機将無任何安全保障，直接處于攻擊之下。

　　　　·虛拟機的安全威脅

　　　　虛拟機動态地被建立、被遷移，虛拟機的安全措施必須相應地自動建立、自動遷移。虛拟機沒有安全措施或安全措施沒有自動建立時，容易導緻接入和管理虛拟機的秘鑰

　　　　被盜、未及時打更新檔的服務（FTP、SSH）等遭受攻擊、弱密碼或者無密碼的賬号被盜用、沒有主機防火牆保護的系統遭受攻擊。

　　　　3、基礎設施安全（應用層次）

　　　　·基于雲計算接口的開放性，基礎設施提供商與應用的提供商很可能是不同的組織，應用軟體也被雲排程到不同的虛拟機上分布式運作，應用安全必須考慮基礎設施

　　　　與應用軟體配合後的安全能力，如果配合不好，會産生很多安全漏洞。

　　　　4、資料與存儲

　　　　資料與存儲安全主要涉及以下幾個方面：

　　　　·靜态資料的安全威脅

　　　　·資料處理過程的安全威脅

　　　　·資料線索的挑戰

　　　　·剩餘資料保護

　　　　5、接入安全管理

　　　　雲計算支援海量的使用者認證與接入，對使用者的身份認證和接入管理必須完全自動化，為提高認證接入管理的體驗，需要雲簡化使用者的認證過程。

　　案例分享：

　　1.雲平台安全

　　·從隔離使用者資料、控制資料通路、保護剩餘資訊、存儲資料的可靠性等方面保證使用者資料的安全和完整性。　　

　　·虛拟機隔離

　　實作統一實體機上不同虛拟機之間的資源隔離，避免虛拟機之間的資料竊取或惡意攻擊，保證虛拟機的資源使用不受周邊虛拟機的影響。

　　終端使用者使用虛拟機時，僅能通路屬于自己的虛拟機的資源（如硬體、軟體和資料），不能通路其它虛拟機的資源，保證虛拟機隔離安全。

　　·網絡傳輸安全

　　通過網絡平面隔離、引入防火牆、傳輸加密等手段，保證業務運作和維護安全。

　　2.接入與管理安全

　　·運維管理安全

　　從賬号、密碼、管理者和使用者權限、日志等方面介紹日常管理方面的安全措施。

　　·終端安全

　　包含終端自身安全、接入雲計算時對終端進行SSL證書校驗等方式保證終端安全。

　　·接入控制安全

　　系統管理者和使用者接入進行認證，對通過AD域、指紋、USB Key、VNC等認證方式接入的使用者進行認證，保證接入安全。

　　除上述安全方案外，還通過修複Web應用漏洞、對作業系統和資料庫進行加強、安裝安全更新檔和防病毒軟體等手段保證各實體主機的安全。