云计算安全问题及对策

云计算安全问题及对策

ID:42164658

大小:30.05 KB

页数:5页

时间:2019-09-09

云计算安全问题及对策_第1页
云计算安全问题及对策_第2页
云计算安全问题及对策_第3页
云计算安全问题及对策_第4页
云计算安全问题及对策_第5页
资源描述:

《云计算安全问题及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算安全问题及对策【发布时间:2013年04月02日】【来源:电信研究院】【字体:ift±1一、安全问题成为云计算发展中的首要问题云计算是新一代信息技术产业的重要组成部分,是继个人计算机、互联网之后的第三次信息技术浪潮,将引发信息产业商业模式的根本性改变。据Gartner预计2012年全球云计算市场规模约达到1072亿美元,2014年将达到1768亿美元。虽然各界都一致认为云计算有着巨人的增长空间,但在推广中依然面临着川户认可度不高、运营经验不足、产业链不完善等诸多问题。在诸多不利因素中,云计算的安全性问题一直排在首位,云安全逐渐成为制约云

2、计算发展的瓶颈。从现有的技术资料和已经曝光的安全事件来看,互联网时代屮传统的安全威胁在云计算服务中同样存在,而口伴随着云计算特有的巨大规模和前所未有的开放性与复杂性,还出现了一些新的安全挑战。2012年6月,亚马逊北维吉尼亚的数据中心遭遇停电,由此导致亚马逊网络服务AWS中断约6个小时,影响波及亚马逊弹性计算EC2、亚马逊关系数据库服务以及亚马逊弹性魔豆AWSElasticBeanstalk,宕机事故带来的不仅仅是用户数据的丢失,更重要的是造成了用户信心的流失。2012年8月,苹果公司的iCloud服务被黑客攻击,因云平台未备份用户数据,黑客

3、暴力破解了用户密码,导致部分用八资料被删除,山于用户数据的丢失,致使用户Gmail和Twitter账号也因此被盗。这些安全事件进一步加剧了川户、尤其是垂耍企业客户对云计算安全风险的担忧。二、云计算中主要安全问题分析由于在云计算应用场景小,传统的网络安全威胁,如网络病希、漏洞入侵、内部泄漏、网络攻击等依旧存在,因此仍需要使川防病毒软件、入侵检测、抗分布式拒绝服务攻击(DDoS)等技术或者安全设备去实现对云的保护。与此同吋,云计算的服务模式下,信息的发布和传播具有不同丁以往的特点,公共云平台容易成为有害和垃圾信息的传播渠道,给国家女全带来了新的挑

4、战。(1)虚拟机安全问题虚拟机逃逸被认为是对虚拟机安全最严重的威胁。虚拟机逃逸是指攻击者突破虚拟机管理器Hypervisor,获得宿主机操作系统管理权限,并控制猶主机上运行的其他虚拟机。产牛此问题原因一是旳pervisor本身存在漏洞,二是服务商很难辨别虚拟机中请者的真实身份。由此,攻击者既可以攻击同一宿主机上的其他虚拟机,也可控制所有虚拟机对外发起攻击。同时,焜拟机之间的嗅探对传统安全设备提出了新挑战。由于同一物理服务器上的虚拟机Z间可以不需要经过防火墙与交换机设备相互访问,使得攻击者对以利用简单的数据包探测器,很轻松地读収虚拟机网络上所有

5、的明文传输信息。目询,传统安全设备尚未提供基于虚拟机的安全防护手段。(2)数据安全问题数据安全问题包括存储数据安全、剩余数据安全、传输数据安全等三方而。存储数据女全问题的根源在于,用户的数据存在服务商的设备上,同时不同用户的数据共享存储资源。分析衣明,存储数据面临的风险包括:服务商优先访问,即来自云服务商内部人员对川户数据的非授权访问和泄漏;其他恶意租户或黑客的非授权访问导致数据丢失和泄漏;由于数据的跨境流动,个人和企业的隐私等敏感信息易被泄漏;软硬件故障、电力屮断、自然灾害等造成的数据丢失等。虽然分布式存储使得数据丢失的可能性人人降低,但黑

6、客仍可通过分析数据分片规律达到重新复原被分割的数据的目的。剩余数据安全问题是指,用户在使用完云存储服务后退租时,如果只是对退租用户磁盘中文件做简单的删除,而下一次将磁盘空间(逻辑卷)重新分配给其他租户吋,就可能会被恶意租户使用数据恢复软件读出磁盘数据,而导致先前租八的数据泄漏。传输数据安全问题是指,数据在传输过程中被窃取或篡改。服务商需要通过手段,防止传输数据被窃取或篡改,需要保证数据即使丢失也不易泄密。针对用八未釆用加密手段的情况,服务商应有相应强度的加密措施,保证用户数据在网络传输中的机密性、完整性和门J用性。(3)信息内容安全问题公共云

7、服务背景下,信息的发布和传播具有不同于以往的特点,公共云平台容易成为有害和垃圾信息的传播渠道,给内容合规性监管带来了三人难题:1)更难以对不良信息进行溯源公共云服务中,由于信息•其发布载体动态绑定(可以支持公网IP地址、域名与云节点的动态绑定),难以确定服务器的物理位置,使得对冇害内容的定位和溯源异常困难。2)传统内容过滤手段火效由于境外云计算服务节点通常提供共享访问的SSL加密通道,除证书发行商名字、1P、端口外无法检测任何内容,这使得传统的内容过滤无从下手。对境外云服务缺乏有效手段进行内容市查,形成了监管盲区,会对国家安全构成威胁。3)对

8、超大规模数据流量的审查很困难云计算时代最大的特点就是数据流量超大,现有设备处理能力无法达到要求,导致在线内容审杏很休]难,目前的技术和管理手段有待改善。三、云计算安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。