九大因素影响云计算安全 - 云主机

您的位置: 站云中国 » 云主机 » 九大因素影响云计算安全

常见问题

虚拟主机

智能建站

九大因素影响云计算安全

2013-04-29 18:59 站云中国

　　依据云安全联盟的调研陈述显现，数据走漏和云服务的乱用已然跻身云安全的最大要挟队伍。

本年，在旧金山举办的2013年RSA大会上，供货商们所展现的各式各样的产物和服务，使得加强IT操控、以及云计算所带来次序紊乱，再一次成为媒体镁光灯的焦点。可是，其实，公司最为重要的第一步大概是要精确地断定云计算最大的关联要挟在何处。

为此，CSA（云安全联盟）现已断定了“2013年云计算的九大要挟”。该陈述反映了CSA所查询的业界教授们的一致，侧重于涉及到的同享的详细要挟，以及云计算按需布置的实质。

在这份云安全的九大要挟的名单上的头号要挟就是数据损坏。为了阐明这种要挟的潜在规划，CSA指出，上一年11月的一篇研讨论文即描绘了虚拟机怎么运用侧信道的守时信息提取在同一服务器上的其他虚拟机的私钥。一个歹意黑客不一定需求尽心竭力，就能够简单获取。若是多租户云服务数据库描绘不妥，一个客户端使用程序的一个单一的缺点就能够使得进犯者盗取的不只是客户端的数据，还包含每一个客户的数据。

依据该陈述，应对数据丢掉和数据走漏这一要挟的所面对的应战的办法包含：您能够加密您的数据，以减轻能够会加重的影响，但若是您失掉了您的加密密钥，您将失掉您的数据。可是，若是您挑选坚持脱机备份您的数据，以削减数据丢掉，也会添加您数据走漏的危险。

依据CSA的陈述称，第二大要挟是在云计算环境中的数据丢掉。歹意的黑客能够会删去方针的数据泄愤。可是，您也能够会因为云服务供货商的一个不小心或灾祸，如火灾、洪水或地震而失掉您的数据。落井下石的情况是，加密您的数据以抵挡偷盗，但若是您失掉了您的加密密钥，能够会拔苗助长。

该陈述指出，数据丢掉不只会影响客户关系。若是您公司所在地的法律规定特定的数据存储（如HIPAA法案），您还能够因而有必要承受联邦查询局的查询。

云计算安全的第大的危险是账户或事务流量被绑架。依据CSA的陈述称，若是进犯者能够拜访您的凭证，他或她就能够偷听您的活动和买卖，操作数据，回来虚伪信息，并把您的客户端重定向到不合法网站。“您的帐户或服务在这种情况下，能够会成为进犯者的新基地。他们能够运用您的名声发起后续的进犯”。CSA指出，作为一个比方，亚马逊在2010年所遭受的XSS进犯，便让进犯者绑架到了网站的凭证。

抵挡这种要挟的要害是维护凭证，避免被盗。“公司大概制止用户和服务之间的同享帐户凭证，在能够的情况下，他们大概运用强壮的双要素认证技能。”依据CSA的陈述显现。

列表上的第四大要挟是不安全的接口和API。IT办理员依托接口进行云装备、办理、协谐和监控。API是通常云服务的安全性和可用性的组成部分。从那里，公司和第三方都建立在这些接口上，写入附加服务。“这就引入了新的分层API的复杂性，也添加了危险，因为公司能够会被需求抛弃他们的凭证交给第三方安排”，该陈述指出。

CSA主张公司经过运用、办理、和谐事务流程以及云服务的监测知道关联的安全隐患疑问。弱界面和API能够会露出公司的保密性、完整性、可用性和问责制等安全疑问。

拒绝服务被列为第五大云计算安全要挟。DOS成为互联网的要挟已多年，但它在云计算年代，当公司依赖于一个或多个服务全天候24小时的可用性时，变得越来越有费事。DOS中止会耗费服务供货商和客户的本钱，客户的计费是以计算周期和磁盘空间为根底的。尽管进犯者能够无法彻底成功筛选服务，但他或她“仍能够致使其耗费更多的处置时刻，使得运转变得太贵重。”陈述说。

列表上的第六大要挟是歹意的内部人员，他们能够是一个现任或上一任雇员、承包商或生意同伴。这些人具有拜访网络、体系的权限，或歹意进犯数据。在云环境描绘不妥的情况下，内部的歹意人员能够形成更大的损坏。从SaaS到IaaS再到PaaS，内部歹意的拜访损害要害体系和结尾数据。在这种情况下，云服务供给商担任的安全危险是很大的。“即使是加密的布置，若是客户密钥仅适用于数据的运用时刻，体系依然简单遭到内部人员的歹意进犯。”依据CSA的陈述称。

第七名是云的乱用，如进犯者运用私有云服务来破解很难在一台规范的计算机上破解的加密密钥。另一个比方是歹意黑客运用云主机发起DDoS进犯，传达歹意软件，或同享盗版软件。云供货商的应战在于怎么界说啥是云的乱用，并断定最佳工艺流程。

列表上的第八大要挟是关于云计算没有满足的尽职查询；即，公司在没有充沛了解的云环境和关联的危险的情况下布置了云服务。例如，布置了云计算能够就供货商的合同疑问发生超越职责和透明度。更重要的是，若是关于某一个疑问的操作，因为云计算技能的使用会致使公司的开发团队不是很熟悉。CSA的根本主张是公司有必要保证他们有满足的资源，并在布置云计算之前进行深化的详尽的查询。

最终一点但并非最不重要的，CSA提出同享技能缝隙是云计算的第九大安全要挟。云服务供货商同享根底设施、渠道和使用程序供给可弹性的服务方法。“根底设施（如CPU高速缓存、GPU图形处置器等）底层组件，并不是描绘用于供给给强壮的阻隔特性为多租户架构（IaaS）、重新布置渠道（PaaS）的，或许多客户使用程序（SaaS）的同享缝隙的要挟存在于一切的交给形式。”依据该陈述称。

若是一个全体的组成部分被损坏了，比方，一个办理体系、一个同享的渠道组件或使用程序——它会露出整个环境的一个潜在的妥协和违约。CSA引荐选用防御性的、深化的战略，包含计算、存储、网络、使用程序和用户安全法律，以及监测。