使用者30738508797744782019-09-06 16:25:59雲計算存在的一些問題:
虛擬化安全問題:如果物理主機受到破壞,其所管理的虛擬伺服器由於存在和物理主機的交流,有可能被攻克,若物理主機和虛擬機器不交流,則可能存在虛擬機器逃逸。如果物理主機上的虛擬網路受到破壞,由於存在物理主機和虛擬機器的交流,以及一臺虛擬機器監控另一臺虛擬機器的場景,導致虛擬機器也會受到損害。
2。資料集中的安全問題:使用者的資料儲存、處理、網路傳輸等都與雲計算系統有關,包括如何有效儲存資料以避免資料丟失或損壞,如何對多租戶應用進行資料隔離,如何避免資料服務被阻塞等等。
3。雲平臺可用性問題:使用者的資料和業務應用處於雲平臺遭受攻擊的問題系統中,其業務流程將依賴於雲平臺服務連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。另外,當發生系統故障時,如何保證使用者資料的快速恢復也成為一個重要問題。
4。雲平臺遭受攻擊的問題:雲計算平臺由於其使用者、資訊資源的高度集中,容易成為駭客攻擊的目標,由此拒絕服務造成的後果和破壞性將會明顯超過傳統的企業網應用環境。
5。法律風險:雲計算應用地域弱、資訊流動性大,資訊服務或使用者資料可能分佈在不同地區甚至是不同國家,在政府資訊保安監管等方面存在法律差異與糾紛;同時由於虛擬化等技術引起的使用者間物理界限模糊可能導致的司法取證問題也不容忽視
雲計算的安全防護措施:
1基礎設施安全
基礎設施安全包括伺服器系統安全、網路管理系統安全、域名系統安全、網路路由系統安全、區域網和VLAN配置等。主要的安全措施包括安全冗餘設計、漏洞掃描與加固,IPS/IDS、DNSSec等。考慮到雲計算環境的業務持續性,裝置的部署還須要考慮到高可靠性的支援,諸如雙機熱備、配置同步,鏈路捆綁聚合及硬體Bypass等特性,實現大流量匯聚情況下的基礎安全防護。
2資料安全
雲資料安全包含的內容遠遠不只是簡單的資料加密。資料安全的需求隨著三種服務模式,四種部署模式(公共雲、私有云、社群雲、混合雲)以及對風險的承受能力而變化。滿足雲資料安全的要求,需要應用現有的安全技術,並遵循健全的安全實踐,必須對各種防範措施進行全盤考慮,使其構成一道彈性的屏障。主要安全措施包括對不同使用者資料進行虛擬化的邏輯隔離、使用身份認證及訪問管理技術措施等,從而保障靜態資料和動態資料的保密性、完整性、可用性、真實性、授權、認證和不可抵賴性。
3虛擬化安全
虛擬化的安全包括兩方面的問題:一是虛擬技術本身的安全,二是虛擬化引入的新的安全問題。虛擬技術有許多種,最常用的是虛擬機器(VM)技術,需考慮VM內的程序保護,此外還有Hypervisor和其他管理模組這些新的攻擊層面。可以採用的安全措施有:虛擬映象檔案的加密儲存和完整性檢查、VM的隔離和加固、VM訪問控制、虛擬化脆弱性檢查、VM程序監控、VM的安全遷移等。
4身份認證與訪問管理(IAM,IdentityandAccessManagement)
IAM是用來管理數字身份並控制數字身份如何訪問資源的方法、技術和策略,用於確保資源被安全訪問的業務流程和管理手段,從而實現對企業資訊資產進行統一的身份認證、授權和身份資料集中化的管理與審計。IAM是保證雲計算安全執行的關鍵所在。傳統的IAM管理範疇,例如自動化管理使用者賬號、使用者自助式服務、認證、訪問控制、單點登入、職權分離、資料保護、特權使用者管理、資料防丟失保護措施與合規報告等,都與雲計算的各種應用模式息息相關。
IAM並不是一個可以輕易部署並立即產生效果的整體解決方案,而是一個由各種技術元件、過程和標準實踐組成的體系架構。標準的企業級IAM體系架構包含技術、服務和過程等幾個層面,其部署體系架構的核心是目錄服務,目錄服務是機構使用者群的身份、證書和使用者屬性的資訊庫。
5應用安全
由於雲環境的靈活性、開放性以及公眾可用性等特性,給應用安全帶來了很多挑戰。雲計算的應用主要透過Web瀏覽器實現。因此,在雲計算中,對於應用安全,尤其需要注意的是Web應用的安全。要保證SaaS的應用安全,就要在應用的設計開發之初,制定並遵循適合SaaS模式的安全開發生命週期規範和流程,從整體生命週期上去考慮應用安全。可以採用的防護措施有訪問控制、配置加固、部署應用層防火牆等。