为了云计算的健康发展和等级保护工作在新形势下顺利推进，就不能忽视对云计算面临的各类安全威胁的研究和分析，并制定和建立相应的等级保护政策、技术体系，应对即将到来的云浪潮。在云环境中，除了传统意义所面临的各类安全威胁外，也有新的商务模式带来的新威胁。
为了云计算的健康发展和等级保护工作在新形势下顺利推进，就不能忽视对云计算面临的各类安全威胁的研究和分析，并制定和建立相应的等级保护政策、技术体系，应对即将到来的云浪潮。在云环境中，除了传统意义所面临的各类安全威胁外，也有新的商务模式带来的新威胁。
1逃逸威胁和隐蔽信道
逃逸威胁是指在已控制一个虚拟化应用（VM）的前提下，通过利用各种虚拟系统安全漏洞，进一步拓展渗透到Hypervisor甚至其它VM中，进行Hypervisor级、其它虚拟化应用后门安装，DDoS（抗拒绝服务攻击）等攻击。这类威胁以及相关通信由于是在虚拟机以上各个VM之间发生的，而且大部分是在同一物理实体之上，根本不经过安全网关、硬件防火墙等安全设备，即由于虚拟机之间共享硬件资源而引发的隐蔽通道，这些威胁通过传统防护设备根本无法检测和防护。虚拟化环境下缺乏对VM间通信流量的可见性是我们面对的一大安全难题。
2 Web安全漏洞
云计算服务推动了Internet的Web化趋势，Internet是一个开放的、无控制机构的网络，而且与传统的操作系统、数据库、C／S系统的安全漏洞相比，应用层面安全问题更为突出，多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些web2.0和云服务的特点对网络安全来说意味着巨大的挑战，甚至是灾难。云计算的安全问题还必须考虑比网络安全更为复杂的问题。
3拒绝服务攻击
由于云平台的大规模与高性能，一旦遭受DDoS攻击，云平台是否有能力提供应对的技术手段，使正常的应用不受影响，是评价云计算平台的一个重要指标。
拒绝服务攻击DoS和DDoS虽不是云服务所特有的。但是，在云服务的技术环境中，单位中的关键核心数据、服务如果离开了内部网，迁移到了云服务中心。更多的应用和集成业务开始依靠互联网。拒绝服务带来的后果和破坏将会明显地超过传统的网络环境。因此服务和数据的随时可用性本身不仅是一项非常重要的安全指标，而且其质量的保证在一个存在恶意攻击的环境里会造成其复杂度大大增加。如何防止破坏正常应用的DDoS攻击是一个很大的挑战。
1．4内部的数据泄漏和滥用
&&& 相对而言，安装在现有内部环境中的应用更易于检查，而且也有了完善的检查技术，然而，对安装在外部的云计算应用如果没有妥善的保护，这些数据可能从外部云计算被非法泄露，而且对其进行检查的难度非常大。
&&& 当用户的敏感数据在云端处理的时候，单位的重要数据和业务应用处于云平台的IT系统中。在多用户环境中，云平台很难提供与单独客户环境相同的资源隔离等级和相关保障，用户无法对风险进行直接的控制，数据的拥有者不能控制，甚至不知道数据的存储位置，多个不同等级的计算任务可能在一台或多台机器上运行。
&&& 有效保障云服务商自身内部的安全管理和职责分离体系、安全审计，避免云计算环境中多客户共存带来的潜在风险，都成为云计算环境下用户的重大安全顾虑。
&&& 1．5身份管理
&&& 在等级保护中，主客体认证、强制访问控制—直是讨论的焦点，在云环境中如果不切实际解决这两个问题，云的广泛应用是不现实的。原先为了安全放在防火墙内的数据，现在放在了外部云计算环境中，如何在多项服务中应用角色，策略的管理、多个身份有效管理、身份鉴定均面临着很大的安全挑战。对员工、客户、参与者和工作负载的身份鉴定、授权和审计是云计算安全性的未来方向。
&&& 1．6不同云之间的互联互通(可移植性)
&&& 由于我国现实状况，在我国云平台建设必将以各地、各行业私有云的建设为主，尤其是对于国家重要信息系统和网络，由于目前云计算尚未在业界形成一个统一的标准化体系，无论是云平台还是云服务的统一标准都没有形成，这就给云计算产业的发展带来了瓶颈，各个单位为了自己的云服务发展推出各自的平台和服务标准，使得众多云平台和运用服务用户的利益和长远发展得不到保证，极大地阻碍了云计算通用性和替代性以及软件的适合性和继承性的发展。
2 云计算给等级保护带来新的挑战
&&& 对于传统意义的数据大集中，现有的等级保护政策及标准已有了比较明确的保障思路和方法，并在实践中有了比较成熟的案例，但对于云来说，“虚拟化”和“分散处理”两种技术是云计算两项关键技术，也是云区别于以上业务的明显特点，给云平台按照等级保护思路开展安全保障带来了新的问题。对于云计算带来的新挑战，笔者认为主要有以下几点：
&&& 2．1业务可控性
&&& 等级保护工作的主要目的是提高国家重要信息系统、网络的信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，强调可控，不同地区、单位或个人的系统安全建设需要符合所在国家和地区的法规，目前国家层面、行业层面要求IT部门应对单位关键信息实现自主可控。
&&& 但在云计算环境下，依赖虚拟化技术提供服务，数据可能会在数据中心和物理主机之间移动，以确保负载均衡，用户可能根本无法知道其数据存储位置，甚至更不用说哪个国家或地区了。因此从实现可控目标，定位数据的精确位置对于公共云的应用来说是一个值得考虑的问题。而且所有数据放在公共云上，并且使用共享资源，就很难证明遵从了法规的要求，云平台的安全等级建设是否符合所服务业务和数据的安全等级要求也是要考虑的问题。
2．2核心技术的自主可控
&&& 面对云计算，虽然在我国建设了不少公有、私有云计算平台，并不能保证我们就能够控制云平台中的信息资源，也不能保证我们就是唯一的控制者。由于很多技术仍然控制在国外企业手中，大规模的云计算平台可能成为国外势力控制中国的平台，一些从国外购买获得而不加以认真研究改良的所谓自主产品，更在很大程度麻痹了国人，这种自主知识产权的本质就是买下了推广他人产品的权利，更为重要的是，互联网是云发挥作用的基础，基于互联网的云计算本身就是巨大安全隐患。
&&& 如何在云计算核心技术并不在我们掌控的条件下实现核心安全技术自主可控是需要重点考虑的问题。
&&& 2．3虚拟化技术安全问题及测评
&&& 在云平台的安全保障中，仅仅采用传统的网络安全技术是不够的，虚拟化所带来新的安全问题应该得到重视，而且传统的安全防护手段基本安装在系统的内容环境中，易于检查，而且，目前也有了完善的检查技术。但对在系统之外的云计算应用进行检查的难度非常大，如何对虚拟化的安全防护和保障技术进行测评是等级保护中面临的又一问题。
3 相关思考
&&& 虽然云计算本身，以及在云计算环境中开展等级保护工作面临着很多问题，但云计算的发展和等级保护工作的推进并不能因为其存在这样那样的问题而停滞，目前这两项工作已经不是停留在做与不做的层面了，而是到了要解决如何做的问题了，应以积极态度研究在云环境下如何开展等级保护工作方式、方法。
&&& 3．1云应用的适合性
&&& 对于等级保护工作保护的重点——重要系统和网络来说，虽然都可能定为3级或4级，但由于所承载业务对于计算、存储、安全等的需求不同，在安全整改过程中不应是千篇一律的，是否应用云平台也不能干篇一律。重要信息系统将自己的业务应用和数据保存到云平台上，什么都没考虑就突然应用云服务是一种轻率的选择，应对国家重要信息系统(3级以上含3级)进行适合性研究，对云应用符合性提出建议参考。
&&& 如果一定要进行云计算化，建议重要信息系统以私有云建设为前期重点，从开销、运用程度、安全等方面考虑，将内部的系统分为几个领域，为以后的云迁移预先设计道路是最理想的方法。在运用云之前，必须对已有系统和业务进行整理，并对云化事物和非云化事物进行区分。
&&& 3．2针对云环境安全保障政策、标准体系的研究
&&& 目前由于国家在云计算方面无论应用架构、安全模型均没有明确的规范和标准，导致各地云平台的建设从基础设施到平台乃至业务软件结构、技术、通讯、认证、授权差异性极大，在安全保障措施方面也缺少指导，对于云计算环境的安全保障则是各自为战。
&&& 各地云平台的建设者均赋予了比传统业务模式更为深刻的意义和作用，已成为本地、本行业的业务楔0点，因此需要完整清晰的标准族指导云平台安全保障。但如今无论是云平台还是云安全保障国内外标准均没有形成，这就给云计算产业的发展带来了瓶颈，极大地阻碍了各类云平台长期发展、软硬件通用性。目前，等级保护工作还缺乏对云环境安全建设的指导性文件和标准。在新形势下，应对云环境下带来的新的安全问题进行相关标准政策的研究并在标准和政策上提供支持。满足国内信息服务对云计算的安全需求，实现对整个链条的有效控制和管理。
&&& 3．3云环境新安全问题测评方法开发
&&& 云平台建设是否能够广泛开展，需要解决一个问题，即向使用云平台的各个单位提供安全信心。等级保护现已成为各类云平台安全建设参考的重要依据，很多平台要求按等级保护3级或更高级标准进行建设。
&&& 但对现有的虚拟化防护产品，在云平台环境中的有效性还缺乏验证方法，这些虚拟化防护技术缺乏统一的规范指导，功能各异，判断是否能满足某等级系统安全需求更无从谈起，而且也为以后等级测评带来—定难度。
&&& 因此虚拟化条件下如何开展等级保护测评已经成为一个比较紧迫的问题，新的形势要求应开展云条件下测评流程、测评用例、测评工具的研究和应用。
3．4等级保护工作云平台建设
&&& 在研究虚拟化环境下如何实施等级保护工作，即如何对云平台进行安全保障的同时，还应基于云自身特有的服务特性，对如何利用云这种模式推进和完善等级保护各项工作进行探讨和实践。
&&& 在等级保护现有政策体系、标准体系、测评体系、监管体系建设相对比较完备的情况下，应考虑建立等级保护相关工作的云平台，成为全国等级保护工作的监管、决策核心。利用这个平台不但将等级保护5项工作(定级、备案、整改、测评、整改)更好地集成起来，而且通过等级保护云平台行使监督、管理、指导、服务、培训等功能。如图1所示。
图1 等级保护工作云平台
&&& 等级保护云平台不仅仅是个数据收集、分析的平台，还应实现如下业务职能：
&&& 1)管理平台，对全国的等级保护实施工作进行指导、监督；2)分析平台，将各行业、各地区、各时期的等级保护工作情况、发现的安全问题进行分级汇总，发挥云平台计算能力，进行统一汇总分析，目标是一切数据结构化，形成全国等级保护工作的决策系统；3)展示平台，将分析结果按照各类需求进行灵活呈现，如各地区主要安全问题趋势、各行业等级保护实施状况、提供辅助决策分析等；4)服务平台，利用云平台集成的技术，对用户及测评机构提供各类安全服务，如网站测试和监控、漏洞扫描、配置检查等；5)培训平台，对定级单位及测评机构提供各类安全培训，如等级保护政策标准培训、攻防演练等。
&&& 通过等级保护云平台建设，更好发挥主管机关、测评机构的职能，提供更为规范的监管和服务，等级保护工作的深度和广度得到加强，促进各方面能力的提升。
&&& 云计算给单位和用户带来了廉价、可靠、随处可得和非常便利的信息服务，得到了各国政府和诸多大公司的大力支持，大量的科研和开发资金正源源不断地投入到云计算产业中，越来越多的单位、企业和用户被拉到各种云服务上，因此，必须对云计算面临的各类安全威胁进行深入研究，通过等级保护的管理和技术手段，为脆弱的云计算业务应用提供切实的安全保障。
【编辑推荐】
本文已收录于以下专栏：
相关文章推荐
【摘要】:介绍了云计算的分类与发展，概述了云计算的安全现状，详细分析了云计算中的安全威胁与风险。文中指出了云计算中特有的或影响更明显的11类风险，并对每类风险都提供了描述、影响的说明、例子与对策等。
...
桌面云的概念和价值
      云接入的典型应用就是我们最常见到的桌面云。
      什么是桌面云，桌面云的定义是：“可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序以及整个客户桌...
回答elfxwt网友的对云计算的疑问
云计算近两年已是山雨欲来风满楼，到处是一片云海，IT行业言必称云，一夜间突然发现以前的很多企业都成为了云计算企业。用户在这种氛围下对云计算充满了憧憬，云计算成为了未来IT产业的象征，云计算几乎被认为可...
云计算的6个典型问题
      云计算近两年已是山雨欲来风满楼，到处是一片云海，IT行业言必称云，一夜间突然发现以前的很多企业都成为了云计算企业。用户在这种氛围下对云计算充满了憧憬，云计算成为了未...
王家林 第四讲Hadoop图文训练课程：实战构建真正的Hadoop分布式集群环境Hadoop集群搭建的过程中出现的问题，具体的解决步骤是：
Step 1：查询Hadoop的日志看出错原因在哪里；...
他的最新文章
讲师：刘文志
讲师：陈伟
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)中国领先的IT技术网站
51CTO旗下网站
云计算面临的四方面安全威胁
云计算支持海量用户认证与接入，对用户的身份认证和接入管理必须完全自动化，为提高认证接入管理的体验，需要云简化用户的认证过程，比如提供云内所有业务统一的单点登录与权限管理。
作者：harbor来源：| 09:24
这几年，云计算在IT技术领域大放异彩，成为引领技术潮流的新技术。不过云计算的发展并不是一帆风顺，也面临着不少严峻问题，尤其是安全问题，安全问题已经严重影响到了云计算的普及，不少人对云计算持怀疑态度，不愿将隐私数据信息交由云计算来处理。的确，云计算的到来，给IT系统尤其是数据中心带来了极大挑战，在不同层面都要面临新的安全问题。那么，云计算面临着哪些安全威胁呢?本文就来详细说一说，只有正视这些问题，才能解决这些问题，让云计算不再是襁褓中的婴儿，变得强壮起来。云计算技术面临着四个方面层次的安全威胁
云计算支持海量用户认证与接入，对用户的身份认证和接入管理必须完全自动化，为提高认证接入管理的体验，需要云简化用户的认证过程，比如提供云内所有业务统一的单点登录与权限管理。支持移动性和分布式网络计算也是云计算的重要特征，这增加了用户认证管理的难度，为了实现用户随时随地都可以访问云计算资源，就要接受来自不同位置，不同客户端的登录访问，如果认证入口被入侵者攻破，如同攻打一座城池时，攻破了大门一样，必将长驱直入，拿下这座城池了。入侵者一旦进入内部云计算系统，必然可以掌握内部资源，做一些破坏或者窃取的坏事，给云计算用户带来严重损失。入侵者通常利用租用的虚拟机发起攻击，或者攻击虚拟化管理平台，利用操作系统或网页漏洞，非法截获用户数据，非法获取用户密码，非法获取敏感信息。所以把好云计算的大门非常重要，不然所有的数据都呈现给了非法入侵者，要做好身份验证，甄别正常用户，对于一切不合法用户说不。
云计算要处理海量数据，而且这些数据还采用的分布式计算，即很多数据计算是由处于各处的计算资源共同完成的，这样有大量的中间数据需要通过网络传递，这个过程是没有保护的，存在极大的安全隐患。不仅是处理中的数据，存储在数据中心里的数据也存在安全威胁，这些数据可以加密保存，用户可以通过客户端加密数据，然后将数据存储到云中，用户的数据加密密钥保存在客户端，云端无法获取密钥并对数据进行解密。还有当用户从云中推出后，该用户的数据空间可以直接释放给其它用户使用，这些数据如果不及时清空，其它用户就可获取到原来用户的私密信息，数据存在泄露可能。云计算缺乏对数据内容的辨识能力，拿到数据后往往直接计算，缺少检查和校验机制，这往往会使一些无效数据或者伪造数据混在其中，一方面可能影响计算的结果，另一个方面也占用大量计算资源，影响云计算效果。
云计算将虚拟化技术运用得淋漓尽致，可以说没有虚拟化技术，云计算就失去了存在的意义。然而，虚拟化技术本地放大了安全威胁，将系统暴露于外界。虚拟机动态地被创建、被迁移，虚拟机的安全措施必须相应地自动创建、自动迁移，可虚拟机本身就是可以在二层网络中任意迁移，安全防护很难针对虚拟机做防护，尤其在迁移的过程中。虚拟机在没有安全措施或安全措施没有自动创建时，容易导致接入和管理虚拟机的密钥被盗、相应的服务遭受攻击、弱密码或者无密码的账号被盗用，虚拟化增大了安全威胁，且没有很好的手段去防护。众所周知，Hypervisor为虚拟化的核心技术，可以捕获
CPU指令，为指令访问硬件控制器和外设充当中介，协调所有CPU资源分配，运行在比操作系统特权还高的最高优先级上。一旦
Hypervisor被攻击破解，在Hypervisor上的所有虚拟机将无任何安全保障，直接暴露在攻击之下，这将给系统带来极大隐患。
云计算依仗网络来完成分布式计算，云计算本质就是利用网络，将处于不同位置的计算资源集中起来，然后通过协同软件，让所有的计算资源一起工作完成某些计算功能。这样在云计算的运行过程中，需要大量的数据通过网络传输，在传输过程中数据私密性与完整性存在很大威胁，而传统计算就不会涉及，传统计算直接将数据放到某个特定服务器上来完成计算，只要这个服务器有安全防护，基本可以保证计算过程不受干扰。在云计算过程中，则要考虑网络安全因素，目前有人提出量子通信，就是为了解决网络数据传输过程中的安全问题，若能在云计算计算过程中，数据传递过程中数据进行量子加密，将极大提升安全防护能力，减小安全威胁。云计算必须基于随时可以接入的网络，便于用户通过网络接入，方便地使用云计算资源，这使得云计算资源需要分布式部署路由、域名配置复杂，更容易遭受网络攻击。对于IaaS，DDoS攻击不仅来自外部网络，也容易来自内部网络。包括隔离措施不当造成的用户数据泄漏，用户遭受相同物理环境下其他恶意用户攻击等等，传统网络面临的攻击，在云计算环境中都存在，并将威胁放大，所以需要针对云计算所在的网络环境制定安全防护方案。
云计算可能遭受的威胁绝大多数来自以上介绍的四种威胁，不同层次的威胁，其相应的安全保障措施也不同。很多安全技术专家针对不同层次的威胁，也展开了相关技术研究。就当前云计算环境的安全威胁，依然拿不出令人信服的安全防护手段，这使得人们对云计算的安全问题很是担忧。云计算若不能很好地解决掉新技术所带来的安全威胁，就无法真正获得广泛的用户支持，难以推广普及。【编辑推荐】【责任编辑： TEL：（010）】
大家都在看猜你喜欢
热点关注关注聚焦聚焦
24H热文一周话题本月最赞
讲师：11375人学习过
讲师：925人学习过
讲师：1033人学习过
精选博文论坛热帖下载排行
本书作者结合自己多年实践经验，从Oracle开发应用中遇到的问题着手，全面系统地介绍Oracle的安装与卸载、数据字典、安全管理以及用PL/SQL开...
订阅51CTO邮刊互联网面临的主要威胁_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
互联网面临的主要威胁
你可能喜欢您的位置：>>>正文
CSA报告：云计算2013年将面临九大威胁
中关村在线
　　云计算安全一直成为业界关注焦点，近日从CSA报告中对云领域的威胁进行了分析，并对2013年云计算的一些威胁进行了排名。
　　从报告中可以看到，2013年前三大威胁是数据泄露、数据丢失和账户劫持。在2010年，云计算中前三个是云服务的滥用、不安全接口和API、内部人员恶意破坏。这三个威胁仍在今年的名单上，但排名分别下跌到第7、4、6位。
　　从报告中总结2013年九个云计算的威胁：
　　1. 数据泄露
　　对于企业，数据泄露是一个老生常谈的问题，但云计算加重了这种威胁，特别是对于一个设计不当的云服务数据库将使攻击者不仅仅进入一个帐户，而且会进入与该服务相关的其他帐户。
　　2. 数据丢失
　　对于数据丢失也是经常发生的，用户设备被破解，造成数据被偷或被删除。同样天灾（比如飓风桑迪）可能会导致永久性的数据丢失，对于云计算而言如果一个企业的数据在上传到云之前就行加密，就能更好地保护加密密钥或数据。
　　3. 账户或服务信息劫持
　　黑客通过网络钓鱼或软件漏洞来劫持用户信息。通常根据一个密码就可以窃取用户多个服务中的资料。对于云供应商而言，如果被盗的密码可以登陆云端平台，那么用户的数据将被窃听、篡改，甚至重定向用户的服务到网站。
　　4. 不安全的接口和API
　　云端平台中的API允许任意数量的交互应用，对整体安全来说是一个薄弱的环节。API通过政策进行控制，开发人员须在质量和安全性设计方面有所变化，但因为API是跨领域的分层使得问题比较复杂。
　　5. 拒绝提供服务
　　通过对用户阻止访问资源和数据，并造成延迟成为破坏云服务的一个攻击方法，可能意味着在线服务的。其他形式的攻击，非对称应用级DoS攻击，直接利用弱点将Web服务器、数据库和其他云资源作为攻击目标。
　　6. 内部人员恶意破坏
　　数据的丢失，有一定程度上是内部人员恶意破坏造成的。尽管这种情况对于企业而言不一定发生，但当一旦造成破坏的伤害就会很大。CSA表示，完全依赖于云服务提供商的安全系统是云端最大的风险。
　　7. 云服务的滥用
　　作为大众化的云服务，可向任何人提供计算资源，但并不考虑使用者的目的，很可能是通过寻求资源，以破解用户的加密信息、发动拒绝服务攻击、服务器的恶意软件的黑客。
　　8. 不充分的审查
　　云计算的好处对于企业用户是显而易见，比如降低成本、提高效率、更好的安全性等，但迁移到云计算的风险中需要有足够的风险评估，特别对不了解云服务环境、应用程序或服务被推到云中、营运责任（比如事件响应、加密、安全监控等）都会对企业产生未知的风险。
　　9. 共享技术漏洞
　　所有的交付模型全面展示出共享基础设施、平台和应用程序所带来的特点。CSA强调深入安全保护策略，包括计算、存储、网络、应用程序和用户安全执行，以及对IaaS、PaaS和SaaS的监测。
责任编辑：李文瑶
请选择您浏览此新闻时的心情
24小时点击排行
12345678910
24小时跟帖排行
环球今日推荐
环球时报系产品您的位置： &
云计算面临的七大安全威胁
优质期刊推荐