雲計算服務模式將硬件����、軟件甚至應用交給經驗豐富的雲服務商來管理,客戶顺利获得網絡來享受雲服務商给予的服務,並可按需定製���、彈性升縮��、降低成本。但是,傳統信息技術所面臨的安全風險依然威脅着雲計算的安全,並且雲計算所使用的核心技術在帶來諸多新特性的同時也帶來了一些新的風險。
物理與環境安全風險
物理與環境安全是系統安全的前提。信息系統所處的物理環境的優劣直接影響信息系統的安全,物理與環境安全問題會對信息系統的保密性��、完整性���、可用性帶來嚴重的安全威脅。
物理安全是保障物理設備安全的第一道防線。物理安全會導致系統存在風險。例如,環境事故有可能造成整個系統毀滅;電源故障造成的設備斷電會造成操作系統引導失敗或數據庫信息丟失;設備被盜����、被毀會造成數據丟失或信息泄露;電磁輻射可能造成數據信息被竊取或偷閱;報警系統的設計不足或失靈可能造成一些事故等。
環境安全是物理安全的基本保障,是整個安全系統不可缺少和忽視的組成部分。環境安全技術主要是指保障信息網絡所處環境安全的技術,主要技術規範是對場地和機房的約束,強調對於地震���、水災����、火災等自然災害的預防措施,包括場地安全����、防火��、防水����、防靜電防雷擊���、電磁防護和線路安全等。
主機安全風險
從技術角度來看,雲計算平台中的主機系統和傳統IT系統類似,傳統T系統中各個層次存在的安全問題在雲計算環境中仍然存在,如系統的物理安全����、主機��、網絡等基礎設施安全��、應用安全等。雲主機面臨的安全風險主要包括以下幾點。
(1)資源虛擬化共享風險
雲主機中,硬件平台顺利获得虛擬化為多個應用共享。由於傳統安全策略主要適用於物理設備,如物理主機��、網絡設備��、磁盤陣列等,而無法管理到每個虛擬機���、虛擬網絡等,使得傳統的基於物理安全邊界的防護機制難以有效保護共享虛擬化環境下的用戶應用及信息安全。
(2)數據安全風險
用戶在使用雲主機服務的過程中,不可避免地要顺利获得互聯網將數據從其主機移動到雲上,並登錄到雲上進行數據管理。在此過程中,如果沒有採取足夠的安全措施,將面臨數據泄漏和被篡改的安全風險。
(3)平台安全防護風險
雲計算應用由於其用戶��、信息資源的高度集中,更容易成為各類拒絕服務攻擊的目標並且由拒絕服務攻擊帶來的後果和破壞性將會明顯超過傳統的企業網應用環境,因此,雲計算平台的安全防護更為困難。
虛擬化安全風險
將虛擬化應用於雲計算的部署中能帶來很多好處,包括成本效益����、增加正常運行時間改善災難恢復和應用程式隔離等。但它同樣也帶來了很多安全問題。
(1)虛擬化技術自身的安全威脅
Hypervisor(虛擬機管理器)本身的脆弱性不可避免,攻擊者可能利用 Hypervisor存在的漏洞來獲取對整個主機的訪問,實施虛擬機逃逸等攻擊,從而可以訪問或控制主機上運行的其他虛擬機。由於管理程序很少更新,現有漏洞可能會危及整個系統的安全性。如果發現一個漏洞,企業應該儘快修復漏洞以防止潛在的安全事故。
(2)資源分配
當一段被某台虛擬機獨佔的物理內存空間重新分配給另一台虛擬機時,可能會發生數據泄露;當不再需要的虛擬機被刪除,釋放的資源被分配給其他虛擬機時,同樣可能發生數據泄露。當新的虛擬機取得存儲資源後,它可以使用取證調查技術來獲取整個物理內存以及數據存儲的鏡像。而該鏡像隨後可用於分析,並獲取前一台虛擬機遺留下的重要信息。
(3)虛擬機攻擊
攻擊者成功地攻擊了一台虛擬機後,在很長一段時間內可以攻擊網絡上相同主機的其他虛擬機。這種跨虛擬機攻擊的方法越來越常見,因為雲內部虛擬機之間的流量無法被傳統的IDS/IPS設備和軟件檢測到,只能顺利获得在虛擬機機內部部署IDS/PS軟件進行監測。
(4)遷移攻擊
虛擬機遷移時會顺利获得網絡被發送到另一台虛擬化服務器,並在其中設置一個相同的虛擬機,如果虛擬機顺利获得未加密的信道來發送,就有可能被執行中間人攻擊的攻擊者嗅探到。當然,為了做到這一點,攻擊者必須取得受感染網絡上另一台虛擬機的訪問權。
網絡安全風險
泛在接入作為雲計十算服務的五大特徵之一,雲環境下的網絡安全問題也就自然而然地凸顯出來。
在網絡風險方面,雲計算主要面臨以下的風險:拒絕服務攻擊���、中間人攻擊���、網絡嗅探端口掃描��、SQL注入和跨站腳本攻擊1)拒絕服務攻擊:指攻擊者想辦法讓目標服務器停止给予服務甚至導致主機死機。在雲計算中,黑客對服務器召开拒絕服務攻擊時,會發起成千上萬次的訪問請求到服務器,導致服務器無法正常工作,無法響應客戶端的合法訪問請求。針對這種攻擊,主要的防禦方式是顺利获得入侵檢測��、流量過濾和多重驗證,將堵塞網絡帶寬的流量過濾,放行正常的流量。
2)中間人攻擊:是指攻擊者顺利获得攔截正常的網絡通信數據,並進行數據篡改和嗅探,而通信的雙方卻毫不知情。在網絡通信中,如果沒有正確配置安全套接字層(SSL),那麼這個風險就有可能出現。針對這種攻擊手段,可以採用的應對措施是正確地安裝配置SSL,並且通信前應由第三方權威组织對SSL的安裝配置進行檢查確認。
3)網絡嗅探:這原本是網絡管理員用來查找網絡漏洞和檢測網絡性能的一種工具,但是到了黑客手中,它變成了一種網絡攻擊手段,從而造成更為嚴峻的網絡安全問題。例如,在通信過程中,由於數據密碼設置過於簡單或未設置,導致被黑客破解,那麼未加密的數據便被黑客顺利获得網絡攻擊獲取。如果通信雙方沒有使用加密技術來保護數據安全性。那麼攻擊者作為第三方便可以在通信雙方的數據傳輸過程中竊取到數據信息。針對這種攻擊手段,可以採用的應對策略是通信各方使用加密技術及方法,確保數據在傳輸過程中安全
4)端口掃描:這也是一種常見的網絡攻擊方法,攻擊者顺利获得向目標服務器發送一組端口掃描消息,並從返回的消息結果中探尋攻擊的弱點。針對此類攻擊,可以啟用防火牆來保護數據信息免遭端口攻擊。
5)SQL注入:SQL注入是一種安全漏洞,利用這個安全漏洞,攻擊者可以向網絡表格輸入框中添加SQL代碼以取得訪問權。在這種攻擊中,攻擊者可以操縱基於Web界面的網站,迫使數據庫執行不良SQL代碼,獲取用戶數據信息。針對這種攻擊,應定期使用安全掃描工具對服務器的web應用進行滲透掃描,這樣可以提前發現服務器上的SQL注入漏洞,並進行加固處理。另外,針對數據庫SQL注入攻擊,應避免將外部參數用於拼接SQL語句,儘量使用參數化查詢,同時限制那些執行Web應用程式代碼的賬戶權限,減少或消除調試信息。
6)跨站腳本( Cross- Site Scripting,XSS):XSS是一種網站應用程式的安全漏洞攻擊屬於代碼注入的一種。它允許用戶將惡意代碼注入到網頁上,其他用戶在瀏覽網頁時就會受到影響。這類攻擊通常包含HTML以及用戶端腳本語言。攻擊成功後,攻擊者可能得到更高的權限��、從而竊取私密網頁內容��、會話和 cookie等各種信息。針對此類攻擊,最主要的應對策略是將用戶所给予的內容進行過濾,避免惡意數據被瀏覽器解析。另外,可以在客戶端進行防禦,如把安全級別設高,以及只允許信任的站點運行腳本���、Java���、 Flash等小程序。
安全漏洞
在ISO/EC27005風險管理標準中,將安全漏洞定義為可被一個或多個威脅利用的資產或資產組的弱點;在 Open Group的風險分類法中,對安全漏洞進行了一個較為完整���、準確的定義:安全漏洞就是威脅能力超過抵禦威脅能力的機率。雲計算環境所面臨的安全漏洞不僅可能存在於雲計算所依賴的現有核心技術中,也有可能是某些關鍵的雲計算特性所帶來的。
(1)核心技術漏洞
在雲計算所依賴的某些現有核心技術中,例如Web應用程式和服務��、虛擬化和加密技術等,都存在着一些漏洞。有些是技術本身固有的,而另一些則是普遍存在於該技術的流行實現方式中。這裏以其中三個為例進行介紹,包括虛擬機逃逸���、會話控制和劫持以及不安全或過時的加密。
第一时间,虛擬化的本質就決定了存在攻擊者從一個虛擬環境中成功逃脫的可能性。因此我們必須把這個漏洞歸類於虛擬化固有的���、與雲計算高度相關的那一類漏洞。
其次,Web應用技術必須克服這樣一個問題,即從設計的初衷來說,HTTP協議是無狀態協議,而web應用程式則需要一些會話狀態的概念。有許多技術能夠實現會話處理,而許多會話處理的實現都容易遭受會話控制和劫持。
最後,密碼分析學的進步可以使任何加密機制或算法變得不再安全,因為總是能找到新奇的破解方法。而更為普遍的情況是,加密算法的實現被發現具有關鍵的缺陷,可以讓原本的強加密退化成弱加密(有時甚至相當於完全不加密)。在沒有加密技術保護雲上數據的保密性和完整性的情況下,無法想像雲計算能夠取得廣泛的應用,因而可以說不安全或過時的加密漏洞與雲計算有着非常密切的關係。
(2)關鍵的雲計算特性所帶來的漏洞
針對國標GB/T31167—2014中描述的五個雲計算特性:按需自助服務���、泛在接入��、資源池化���、快速伸縮性���、服務可計量,下面列舉一些源自上述一種或幾種特性的安全漏洞的例子。
1)未經授權的管理界面訪問:按需自助服務的雲計算特性需要一個管理界面,可以向雲服務的用戶開放訪問。這樣,未經授權的管理界面訪問對於雲計算系統來說就算得上是一個具有特別相關性的漏洞,可能發生未經授權的訪問的概率要遠遠高於傳統的系統,在那些系統中只有少數管理員能夠訪問管理功能。
2)互聯網協議漏洞:泛在接入這一雲計算特性意味着雲服務是顺利获得使用標準協議的網絡拜访問的。在大多數情況下,這個網絡即互聯網,必須被看作是不可信的。這樣一來,互聯網協議漏洞也就和雲計算產生了聯繫,它可能導致中間人攻擊等。
3)數據恢復漏洞:資源池化的雲特性意味着分配給一個用戶的資源將有可能在稍後被重新分配到不同的用戶。對於內存或存儲資源來說,就有可能從中恢復出前面用戶寫入的數據。
4)逃避計量和計費:服務可計量的雲特性意味着,任何雲服務都在某一個適合服務類型的抽象層次(如存儲��、處理能力以及活躍賬戶)上具備計量能力。計量數據被用來優化服務交付以及計費,這就有可能出現操縱計量和計費數據,以及逃避計費的漏洞。
綜合來看,當前及未來的主要雲安全問題將會集中在虛擬機漏洞���、Web漏洞���、數據安全等方向上,主要原因如下:
