摘要:宋體為了云計算的健康發展和等級保護工作在新形勢下順利推進,就不能忽視對云計算面臨的各類安全威脅的研究和分析,并制定和建立相應的等級保護政策技術體系,應對即將到來的云浪潮。
? ? 為了云計算的健康發展和等級保護工作在新形勢下順利推進,就不能忽視對云計算面臨的各類安全威脅的研究和分析,并制定和建立相應的等級保護政策、技術體系,應對即將到來的云浪潮。在云環境中,除了傳統意義所面臨的各類安全威脅外,也有新的商務模式帶來的新威脅。
????1逃逸威脅和隱蔽信道
??? 逃逸威脅是指在已控制一個虛擬化應用(VM)的前提下,通過利用各種虛擬系統安全漏洞,進一步拓展滲透到Hypervisor甚至其它VM中,進行Hypervisor級、其它虛擬化應用后門安裝,DDoS(抗拒絕服務攻擊)等攻擊。這類威脅以及相關通信由于是在虛擬機以上各個VM之間發生的,而且大部分是在同一物理實體之上,根本不經過安全網關、硬件防火墻等安全設備,即由于虛擬機之間共享硬件資源而引發的隱蔽通道,這些威脅通過傳統防護設備根本無法檢測和防護。虛擬化環境下缺乏對VM間通信流量的可見性是我們面對的一大安全難題。
????2 Web安全漏洞
????云計算服務推動了Internet的Web化趨勢,Internet是一個開放的、無控制機構的網絡,而且與傳統的操作系統、數據庫、C/S系統的安全漏洞相比,應用層面安全問題更為突出,多客戶、虛擬化、動態、業務邏輯服務復雜、用戶參與等這些web2.0和云服務的特點對網絡安全來說意味著巨大的挑戰,甚至是災難。云計算的安全問題還必須考慮比網絡安全更為復雜的問題。
????3拒絕服務攻擊
??? 由于云平臺的大規模與高性能,一旦遭受DDoS攻擊,云平臺是否有能力提供應對的技術手段,使正常的應用不受影響,是評價云計算平臺的一個重要指標。
??? 拒絕服務攻擊DoS和DDoS雖不是云服務所特有的。但是,在云服務的技術環境中,單位中的關鍵核心數據、服務如果離開了內部網,遷移到了云服務中心。更多的應用和集成業務開始依靠互聯網。拒絕服務帶來的后果和破壞將會明顯地超過傳統的網絡環境。因此服務和數據的隨時可用性本身不僅是一項非常重要的安全指標,而且其質量的保證在一個存在惡意攻擊的環境里會造成其復雜度大大增加。如何防止破壞正常應用的DDoS攻擊是一個很大的挑戰。
4內部的數據泄漏和濫用
??? 相對而言,安裝在現有內部環境中的應用更易于檢查,而且也有了完善的檢查技術,然而,對安裝在外部的云計算應用如果沒有妥善的保護,這些數據可能從外部云計算被非法泄露,而且對其進行檢查的難度非常大。
??? 當用戶的敏感數據在云端處理的時候,單位的重要數據和業務應用處于云平臺的IT系統中。在多用戶環境中,云平臺很難提供與多帶帶客戶環境相同的資源隔離等級和相關保障,用戶無法對風險進行直接的控制,數據的擁有者不能控制,甚至不知道數據的存儲位置,多個不同等級的計算任務可能在一臺或多臺機器上運行。
??? 有效保障云服務商自身內部的安全管理和職責分離體系、安全審計,避免云計算環境中多客戶共存帶來的潛在風險,都成為云計算環境下用戶的重大安全顧慮。
????5身份管理
??? 在等級保護中,主客體認證、強制訪問控制—直是討論的焦點,在云環境中如果不切實際解決這兩個問題,云的廣泛應用是不現實的。原先為了安全放在防火墻內的數據,現在放在了外部云計算環境中,如何在多項服務中應用角色,策略的管理、多個身份有效管理、身份鑒定均面臨著很大的安全挑戰。對員工、客戶、參與者和工作負載的身份鑒定、授權和審計是云計算安全性的未來方向。
????6不同云之間的互聯互通(可移植性)
??? 由于我國現實狀況,在我國云平臺建設必將以各地、各行業私有云的建設為主,尤其是對于國家重要信息系統和網絡,由于目前云計算尚未在業界形成一個統一的標準化體系,無論是云平臺還是云服務的統一標準都沒有形成,這就給云計算產業的發展帶來了瓶頸,各個單位為了自己的云服務發展推出各自的平臺和服務標準,使得眾多云平臺和運用服務用戶的利益和長遠發展得不到保證,極大地阻礙了云計算通用性和替代性以及軟件的適合性和繼承性的發展。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/4009.html
摘要:在上周召開的會議上,云安全聯盟列出的,即企業組織在年將面臨的大頂級云計算安全威脅。當發生數據泄露事故時,企業組織可能會被罰款,他們甚至可能會面臨訴訟或刑事指控。糟糕的接口和或將暴露出企業組織在保密性完整性可用性和問責制方面的安全問題。 企業組織在信息化辦公環境中,在網絡中進行辦公及數據傳輸的潛在危險正在加大,有必要對數據安全進行防范。在上周召開的RSA會議上,CSA(云安全聯盟)列出的Tr...
摘要:結果表明,人們對零日攻擊和容器采用率的增加表示擔憂。的企業在過去一年中報告了其云環境受到攻擊,的企業表示零日攻擊是這些攻擊的起源。公司的聯合創始人兼首席執行官表示,零日攻擊將永遠是一個真實且不可預知的威脅。根據一項新的調查研究,混合云環境特別容易受到 零日漏洞(zero-day)的攻擊。 零日漏洞就是安全漏洞在當天或在24小時內被發現之后立即被惡意利用進行攻擊,這種攻擊是在廠商缺少防范意識或...
摘要:然而在中國,還處于比較初級的階段,很多企業對自身安全問題并沒有系統性的管理。年整個中國市場只有億人民幣的規模,這個數字相比中國經濟對全球經濟的占比是不相符的。 showImg(https://segmentfault.com/img/bV9xRN?w=865&h=950);作者簡介: 叢磊,白山合伙人兼工程副總裁2016年加入白山,主要負責云聚合產品的研發管理和云鏈產品體系構建等。20...
摘要:然而在中國,還處于比較初級的階段,很多企業對自身安全問題并沒有系統性的管理。年整個中國市場只有億人民幣的規模,這個數字相比中國經濟對全球經濟的占比是不相符的。 showImg(https://segmentfault.com/img/bV9xRN?w=865&h=950);作者簡介: 叢磊,白山合伙人兼工程副總裁2016年加入白山,主要負責云聚合產品的研發管理和云鏈產品體系構建等。20...
摘要:使用云計算來培訓安全團隊如今,云計算已經顛覆了企業存儲數據的方式,以及工作人員彼此協作和合作的方式。此外,使用云計算為企業提供完全獨立的,自包含的特定系統副本,員工可以進行學習。任何希望聘請IT專家的企業都了解正在面臨的人才短缺情況。而這不僅僅是在談論IT安全工作,幾乎每個技術領域都面臨技能短缺問題,這可能會削弱企業的生產力,并給各種規模企業的IT部門帶來挑戰。開展非正式的在職培訓已成為大多...
閱讀 2007·2021-11-24 09:39
閱讀 1143·2021-09-10 11:25
閱讀 1769·2021-09-08 10:42
閱讀 3732·2021-09-06 15:00
閱讀 2498·2019-08-30 15:54
閱讀 3115·2019-08-29 17:08
閱讀 3270·2019-08-29 11:26
閱讀 2840·2019-08-28 18:27