您现在的位置:融合网首页 > 云计算 >

云计算时代关于信息安全保护的N种思考(3)

来源:万方数据 作者:宁家骏 责任编辑:admin 发表时间:2012-05-30 11:15 
核心提示:3、认真评估云存储系统的安全风险 在云计算和云存储平台中,面临的安全威胁和大致的安全防护措施包括有: 3.1云计算资源的滥用和非法使用 云计算服务可以为其客户提供实时的几乎无限制的计算、网络和存储容量。这些

3、认真评估云存储系统的安全风险

在云计算和云存储平台中,面临的安全威胁和大致的安全防护措施包括有:

3.1云计算资源的滥用和非法使用

云计算服务可以为其客户提供实时的几乎无限制的计算、网络和存储容量。这些资源在给正常业务提供强有力的支持时,也会成为一些非法用户的有效工具。如果没有完善的认证和检查机制,一些恶意用户完全可以利用云计算服务的这些特性。更加方便地实施各种破坏活动。垃圾邮件发送者、恶意代码制作者、Botnet攻击者以及其它恶意攻击者都可以使用云计算环境提供的丰富资源开展攻击,提升攻击效果。相应的安全防护措施包括强认证机制、访问控制系统和审计日志等。通过认证的访问控制防止非法用户使用云计算资源;对于合法用户的恶意使用,则可以通过审计日志来实现事后的追查。

3.2恶意的内部用户和操作员

恶意的内部用户和操作员在传统的计算环境中已经比较常见,也是霞要的安全威胁。云环境下,因为大量的IT服务和客户都被集中在一个管理域中,使得云环境下,恶意内部用户和操作员的威胁变得更为严重。如果缺乏必要的内部雇员行为监管,将为敌手攻击云服务提供一个有效快速的攻击途径。这种攻击可能是目的性很强的、有组织的入侵,会造成大范围的破坏。恶意内部人员攻击可以在极小的风险下,盗窃机密数据和获得系统控制权。

对于不同类型的云计算服务,恶意内部用户和操作员发起攻击的形式完全不一样。最常见的攻击可能包括窃取用户隐私数据和篡改用户重要数据,对于数据的攻击几乎在任何类型的云计算服务中都会存在,包括云存储。相应的防护措施包括数据加密、密钥管理和数据完整性校验等。此安伞威胁会存在于所有类型的云计算服务(包括云存储),而且在云存储中表现得更为强烈。如果没有完善的数据保护方案。用户的业务数据和隐私数据在云存储平台操作员的完全控制之下,恶意的操作员可以直接威胁到用户的隐私和数据机密性。

3.3数据的丢失和泄露问题

数据的丢失和泄露将会直接影响人们使用云服务的信心。一些关键数据的丢失往往会造成连带的更大的损失,例如加密密钥的丢失会造成重要数据的泄露和破坏。一些敏感数据的丢失和泄露往往会造成严重的纠纷和无法估计的严重后果,如财务数据的丢失可能会造成很大的直接经济损失。云环境由于承载的业务更多、用户量更大。因此造成的破坏将会更严重。云计算环境中,由于基础设施的多租户共享和多种服务的集中管理使得数据丢失和泄露的威胁变得更为严重。需要根据不同类型云计算服务的特点,应对信息生命周期管理、加密和密钥管理、身份和访问控制管理和提高存储可靠性等方面进行综合考虑,实现完整的数据保护方案。

3.4共享云设施带来的安全隔离问题

云环境是一个多租户环境,不同的用户共享云设施。云服务提供者提供存储、计算、带宽等各种计算基础设施资源给多个不同的租户共享。为了保证所有的租户的安全和隐私,在租户使用这些共享的计算基础设施时,需要提供强大的隔离措施,以保证一个租户的操作不会对共享计算基础设施的其它租户的操作产生影响。隔离措施要能够保证一个租户不能访问在同一基础设施上的其它租户的数据和流量等。云计算环境中已经开始采用虚拟技术实现这种隔离要求,但是,目前的虚拟技术在云计算环境中的应用还存在一些不足。该类威胁主要集中在laaS模式,在云存储中不突出。目前。相应的防护措施主要是基于虚拟机的隔离机制和访问控制策略。在云存储中,如果通过加密和访问控制解决了数据泄露问题,也就同时能够处理云存储数据的隔离问题。

3.5账户和服务的劫持问题

账户和服务劫持是传统计算环境下一个常见的攻击形式。大多数病毒都采用劫持系统中断和API的方式实施攻击活动。钓鱼攻击可以看作是劫持正常网络服务的一种形式。假冒攻击是劫持账户的一个实例。云计算服务体系结构的复杂性使得该类威胁进一步加大。云环境为了实现计算资源共享和服务的高弹性和快速性,需要复杂的云系统管理体系,如果管理体系设计存在缺陷将会导致账户和服务的劫持。账户和服务劫持攻击的主要可能形式是租户合法身份标示的丢失。使用租户合法的身份标示,攻击者可以侦听租户的业务活动、访问重要的云系统区域,给租户返回错误信息。引导租户到错误站点,甚至可以将假冒得到的服务作为跳板实施更为严重的攻击。对于此类攻击,首先是要加强认证机制,使用安全的算法和协议,从而增加账户和服务劫持的难度。其次是实施云计算环境的入侵检测系统和入侵响应系统,及时阻断攻击。此类安全威胁存在于几乎所有的云计算服务,包括云存储(除非是面向公众的匿名公开服务)。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

今日头条

更多>>

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号