“云”这个词在今年尤其火爆,各种应用于服务只要与“云”沾边都会吸引到大部分人的眼球。我们今天就来了解一些云端面临哪些安全问题,云计算存在哪些风险,云存储、云应用是否存在安全隐患?
云端安全性
云端都面临哪些安全问题呢?随着云计算时代的到来,人们越来越多的使用来自“云”中的各种应用和服务。但与此同时“云”也开始成为黑客或各种恶意组织和个人为某种利益而攻击的目标。
比如利用大规模僵尸网络进行的拒绝服务攻击(DDoS)、利用操作系统或者应用服务协议漏洞进行的漏洞攻击,或者针对存放在“云”中的用户隐私信息的恶意攻击、窃取、非法利用等等,手段繁多。除此以外,组成“云”的各种系统和应用依然要面对在传统的单机或者内网环境中所面临的各种病毒、木马和其它恶意软件的威胁。
应对云端虚拟化的安全问题
以传统的攻击为例,一台服务器被攻破后,再度渐进攻入所在的数据中心里的服务器也相对容易。
在云计算的时代,随着数据中心的使用量扩大,用户以及服务器的增长,攻入一台虚拟机后的渐进攻击扩散率也随着相对提高。
另外,在虚拟服务器混合的环境,安全及加固标准不同的情况下,一台标准较低的虚拟机将变成所有分享虚拟器资源的安全漏洞。
云计算面临安全风险
云计算都面临哪些安全风险,该如何应对?张安清表示,当前云计算存在非法访问、入侵、平台(操作系统)漏洞、应用服务(Web服务、数据库服务、域名服务等)漏洞、非法篡改、窃取等安全风险。需要根据云端架构的特点作全面的防护,一方面需要保护云端架构本身免受各种漏洞和攻击侵害,另一方面,也要能保证云中的信息交换不被恶意窃取或篡改。
云存储与云应用
张安清谈到,黑客非法篡改、窃取;内部员工的恶意窃取;存放在服务商处的敏感数据无法真正被删除;数据丢失等都是云存储所面临的安全威胁。需要从几个方面解决云存储的安全风险:
(1)数据的私密性:通过技术手段对存放于云中的数据进行处理,使得他人无法获取数据的原始真实内容。
(2)完整性:保证存放于云中的数据是不被篡改的。
(3)可靠性:保证存放于云中的数据不会因为各种故障而丢失。
像普通应用一样,云应用本质上也是由各种应用程序和协议组成的应用系统。因此普通应用所面临的各种威胁,比如恶意软件、黑客攻击等,也威胁着各种云应用。此外,由于云应用本身需要直接对互联网开放的特点,它所面临的威胁环境要比普通应用复杂和严峻的多。
在云端,要想确保用户数据和隐私安全,需要有效的保护数据的私密性、完整性和可靠性。
私有云、公共云、混合云安全差异性
从本质上说,私有云、公有云和混合云都是由各种平台和应用组成的提供服务的系统。但是由于服务/使用的主体和环境不同,因而三者在规模、复杂度、面临威胁的种类和数量上有明显的区别。
私有云一般为企业内建,功能明确、服务目的单一,因而组成私有云的系统和应用相对单一,易于管理;另外由于私有云一般处于相对封闭的网络环境,因而面临来自外部风险相对于公有云要少一些。
而公有云由于必须针对互联网开放,加上为了保证所提供服务的质量,公有云本身一般都由相当庞大的服务器集群组成,系统和应用类型繁多,管理复杂,因而自身的风险和面临的威胁也要多与私有云。