雲計算安全，主要面臨哪些威脅？

雲計算是一種新的計算方式，它依托于網際網路，以網絡技術、分布式計算為基礎，實作按需自服務、快速彈性建構、服務可測量等特點的新一代計算方式。然而，任何以網際網路為基礎的應用都存在着一定危險性，雲計算也不例外，安全問題從雲計算誕生那天開始就一直受人關注。

雲安全

　　當所有的計算行為和資料存儲都散布在聚散無形，虛無缥缈的雲中的時候，人們将會普遍感到失控的恐慌。還記得《手機》這部電影嗎?手機給生活提供了極大便利，但也給人帶來了無盡煩惱，将人與人之間的距離拉得太近了，毫無隐私可言，讓人都喘不過氣來。

雲計算可以說比手機還甚，雲計算中的資料對于資料所有者以外的其它雲計算使用者是保密的，但是對于提供雲計算的商業機構而言确是毫無秘密可言。當然，這還不是問題關鍵，人們收入和資金方面有隐私，但并不妨礙人們樂于将資金放到銀行裡管理，最為關鍵的還是雲計算自身安全技術的問題。

雲計算作為一種新計算技術，要面臨更多安全威脅。雲安全聯盟是中立的非盈利世界性行業組織，緻力于國際雲計算安全的全面發展，也是雲計算安全領域的權威組織。雲計算的安全，主要面臨以下威脅：

安全域無邊界

在對外提供雲計算業務之前，資料中心都是獨立機房，由邊界防火牆隔離成内外兩塊。防火牆内部屬于可信區域，自己獨占，外部屬于不可信區域，所有的攻擊者都在這裡。安全人員隻需要對這一道隔離牆加高、加厚即可保障安全，也可以在這道牆之後建立更多防火牆形成縱深防禦;在開始提供雲計算業務之後，這種簡潔的内外隔離安全方案已經行不通了，通過購買雲伺服器，攻擊者已經深入提供商網絡的腹地，穿越了邊界防火牆。

雲計算内部的資源不再是由某個使用者獨享，而是幾萬、幾十萬甚至更多互相不認識的使用者共有，當然也包含一些惡意使用者，這些使用者可以輕而易舉進入雲計算内部，竊取私密資訊。傳統劃分安全域做隔離已經行不通了，哪裡有雲計算提供的服務，哪裡就需要安全，安全防護要貫穿到整個雲計算的所有環節，這無疑将提升雲計算安全部署的成本，即便這樣防禦效果還不見比以前好。

虛拟化難捕捉

雲計算時代，一台伺服器上可以運作十台虛機，這些虛機還可能屬于十個不同使用者。攻擊者虛拟機可直接運作在這台伺服器的記憶體裡面，僅僅是使用一個虛拟層隔離，一旦攻擊者掌握了可以穿透虛拟層漏洞，就可以毫不費力完成入侵，常見的虛拟化層軟體如XEN、KVM都能找到類似安全漏洞。

一般伺服器是一台标準Linux伺服器，運作着标準的Linux作業系統以及各種标準的服務，被攻擊者攻破的通道很多。為了實作虛拟機自動遷移，虛拟化技術被應用于雲計算網絡中，這種虛拟網絡是一個大二層架構，甚至是跨越機房、跨越城市的大二層架構。在這樣一個超大的二層虛拟網絡中，ARP欺騙、以太網端口欺騙、ARP風暴、NBNS風暴等二層内部的攻擊問題，危害性都遠遠超過了它們在傳統網絡中的影響。

資料洩露量大

在傳統網絡中也存在資料洩露威脅，但在雲計算環境中資料洩露嚴重性更高。由于雲伺服器上儲存了大量客戶的隐私資料，在多租戶環境下，一個客戶應用存在漏洞可能就會導緻其他客戶資料的洩露。

資料洩露不僅導緻商業機密、知識産權和個人隐私的洩露，而且對企業而言可能産生毀滅性打擊。雲計算依托的基礎就是海量資料，隻有在超大型的資料中心才能充分發揮作用，而海量資料若發生洩露，造成的損失很大，尤其是各種資料混雜在一起，做不好資料防護，很容易被人所竊取。惡意黑客會使用病毒、木馬或者直接攻擊方法永久删除雲端資料來危害雲系統安全。

攻擊頻率急劇增大

正所謂“樹大招風”，沒有部署雲計算時，承載資訊服務的各個資料中心散列在各處，即便被攻擊，受影響的面都不會太大。現在的資料中心建設規模都很大，因為隻有規模上去，雲計算的優勢才能更加明顯。

是以現在擁有數十萬台伺服器的資料中心屢見不鮮，這就将很多資料集中在一起，再交由雲計算處理。擁有海量資料的資料中心，目标太大，很容易成為别人的目标。還有雲計算使用者多樣性而且規模巨大，這樣遭受的攻擊頻率也是急劇增大。以阿裡雲為例，平均每天遭受數百起DDoS攻擊，其中50%攻擊流量超過5GBit/s。

針對WEB的攻擊以及密碼破解攻擊更是以億計算。這種頻度的攻擊，給安全運維帶來巨大的挑戰。除此之外，不安全的接口和界面、新的攻擊方式、混亂的身份管理、進階持續性威脅、審查不充分、惡意SaaS應用、共享技術問題等等，都是雲計算要面臨的安全威脅。

解決好雲計算安全威脅問題，将會為雲計算的發展打下堅實的基礎，讓更多的人樂于接受雲計算，将自己的資訊資料安心放到雲計算應用中來。在這裡将雲計算的安全威脅比作了集中營，就是希望放到集中營中的安全威脅越來越少，最後集中營能夠解散掉，徹底消除各種雲計算安全威脅。

雲計算的建設者已經意識到解決安全問題的急迫性，已經提出了不少抵禦安全威脅的解決方案，這些都有待實踐來驗證。這個過程一定還有很長的路要走，需要依賴技術、管理和産業等各行業的共同努力才能實作。

　　人工智能、大資料、雲計算和物聯網的未來發展值得重視，均為前沿産業，多智時代專注于人工智能和大資料的入門和科譜，在此為你推薦幾篇優質好文：

企業為何采用雲計算？主要用途是什麼？

http://www.duozhishidai.com/article-14574-1.html

企業雲計算的基本特征是什麼，在建設過程中主要分為哪幾個階段？