雲計算面臨的典型威脅

為了雲計算的健康發展和等級保護工作在新形勢下順利推進，就不能忽視對雲計算面臨的各類安全威脅的研究和分析，並制定和建立相應的等級保護政策、技術體系，應對即將到來的雲浪潮。 在雲環境中，除了傳統意義所面臨的各類安全威脅外，也有新的商務模式帶來的新威脅。 1逃逸威脅和隱蔽通道逃逸威脅是指在已控制一個虛擬化應用（VM）的前提下，通過利用各種虛擬系統安全性漏洞，進一步拓展滲透到Hypervisor甚至其它VM中，進行Hypervisor級、其它虛擬化應用後門安裝， DDoS（抗拒絕服務攻擊）等攻擊。 這類威脅以及相關通信由於是在虛擬機器以上各個VM之間發生的，而且大部分是在同一物理實體之上，根本不經過安全閘道、硬體防火牆等安全設備，即由於虛擬機器之間共用硬體資源而引發的隱蔽通道，這些威脅通過傳統防護設備根本無法檢測和防護。 虛擬化環境下缺乏對VM間通信流量的可見度是我們面對的一大安全難題。 2 Web安全性漏洞雲計算服務推動了Internet的Web化趨勢，Internet是一個開放的、不控制機構的網路，而且與傳統的作業系統、資料庫、C／S系統的安全性漏洞相比，應用層面安全問題更為突出，多客戶、虛擬化、動態、 業務邏輯服務複雜、使用者參與等這些web2.0和雲服務的特點對網路安全來說意味著巨大的挑戰，甚至是災難。 雲計算的安全問題還必須考慮比網路安全更為複雜的問題。 3拒絕服務攻擊由於雲平臺的大規模與高性能，一旦遭受DDoS攻擊，雲平臺是否有能力提供應對的技術手段，使正常的應用不受影響，是評價雲計算平臺的一個重要指標。 拒絕服務攻擊DoS和DDoS雖不是雲服務所特有的。 但是，在雲服務的技術環境中，單位中的關鍵核心資料、服務如果離開了內部網，遷移到了雲服務中心。 更多的應用和集成業務開始依靠互聯網。 拒絕服務帶來的後果和破壞將會明顯地超過傳統的網路環境。 因此服務和資料的隨時可用性本身不僅是一項非常重要的安全指標，而且其品質的保證在一個存在惡意攻擊的環境裡會造成其複雜度大大增加。 如何防止破壞正常應用的DDoS攻擊是一個很大的挑戰。 【編輯推薦】如何使用雲計算加密確保資料安全性？ 雲安全如何謀劃攻防戰資訊安全等級保護在雲計算時代的現實意義可消費的雲安全走進公有雲安全【責任編輯：藍雨淚 TEL：（010）68476606】 原文：雲計算面臨的典型威脅 返回網路安全首頁