云上攻防体系介绍

什么是云安全？

云安全 （Cloud security ），是指基于云计算商业模式应用的安全软件，硬件，用户，机构，安全云平台的总称。

• “云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。
• 云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。
• 整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

来自：云安全的概念是什么？云安全包含哪些方面？-华为云

参考课件：什么是云安全

我个人认为目前云安全的概念还很泛滥，本课程讲的是云上相关的安全攻防体系，也简称云安全， 而并非用户身份、业务、用户数据安全这一块，主要篇向于渗透、攻防这一块。

云安全和传统安全有什么区别？

• 一是网络边界不可见。云计算通过引入虚拟化技术，将物理资源池化，按需分配给用户，这里涉及到计算虚拟化、网络虚拟化、存储虚拟化。
• 云服务商为用户提供虚拟化实体，对用户而言，以租用的形式使用的虚拟主机、网络和存储，传统的网络边界不可见。
• 在云计算中，传统的安全问题仍然存在，诸如拒绝服务攻击、中间人攻击、网络嗅探、端口扫描、SQL 注入和跨站脚本攻击等。

云渗透和常规的渗透是没有任何区别的，只是词变了，本质是一样，也会存在常规的漏洞SQL注入、弱口令、文件上传、网站备份泄漏等等，除了常规的Web漏洞也会随着新技术带来新的风险例如AccessKey泄漏利用、配置不当利用。

云计算概念

云计算概念最早由Google前首席执行官， 埃里克*施密特， 在2016年搜索引擎大会上首次提出的一种构想， 而“云计算”就是这种构思的代名词， 云计算以虚拟化为基础，以网络为中心，为用户提供安全、快速、便捷的数据存储和网络计算服务，包括所需要的硬件、平台、软件及服务等资源，而提供资源的网络就被称为，“云”。

虚拟化与云计算的区别：云计算是一种服务模式，虚拟化是一种技术。

云计算分类

业务把云分为了五个大类：公有云、私有云、虚拟化软件、容器虚拟化、云桌面

• 公有云

在云厂商网站上注册帐号，就能够购买到大量的计算资源，任何人都能够轻易获得而且它是按量付费，你可以花一块钱买到一块钱的计算资源，花100万可以买到对应100万的资源。

• • 本质是一种共享资源服务

• • • 国内主要的代表厂商：阿里、腾讯、华为
    • 国外主要代表：亚马逊 、微软云、Google云

• 私有云

因为公有云的计算资源大多数时候是共享的，如果你不想跟其它人一起共享资源池，想单独使用，那么云厂商也帮你准备好了解决方案，把一朵云整个打包卖给你，部署到你的内网中。 这类代表着解决方案也有阿里云、华为、腾讯。

• • 企业专有资源，特点是安全性与私有化。

• 虚拟化软件

公有云和私有云的核心是计算资源的最大化利用，把一台物理机虚拟化之后变成100台服务器。

谈到虚拟化就离不开虚拟化软件，我们在业界常见的虚拟化软件主要是以Vmware最为知名。

在公有云的场景里比较常见的是KVM，它是一个开源的解决方案。当前也代表了整个业界的最高水平。

QEMU用于设备模拟，他可以将一个CPU或USB设备模拟成多个，让多个操作系统同时分享一个物理设备的计算资源。

• 容器虚拟化

容器是最近几年是比较热门的一个理念，是兼容性和弹性能力 的代表，非常的轻量级;它的主要核心是 Linux 内核自带的隔离能力，现在比较 有影响力和流行的两个产品是一个是docker ，一个是K8S，K8s很多时候是云 原生的代名词。

• 云桌面

云桌面是为远程办公而生的。今年随着疫情它是越来越火热，因为 他的名字带了一个云字，很多时候被归类到云计算的分类里面。

• 混合云

• • 公有云和私有云混合。

既要使用公有云，又要使用私有云，自己的私有云部分业务和公有云有交接，这部分称为混合云。

例如，Web网站或者医院的挂号系统都可以放公有云，但医院的一些数据库、一些相关重要的东西还是放在自己内部网络。

云计算架构

• IaaS（基础架构即服务）

• • 主要提供：服务器、存储、网络、负载均衡器、防火墙等基础服务
  • 阿里云ECS

• PaaS（平台即服务）

• • 主要提供：数据库、开发环境、Heroku(云平台开发环境)、Cloud Foundry
  • 公有云上的Redis、RDS、OSS、Docker等服务

• SaaS（软件即服务）

以往每家企业要构建一套会议系统，企业又要开发服务端和客户端，做视频解码、音频解码，再架设流媒体服务器和压缩，有了Saas化之后，企业只需要关注一些逻辑配置，例如设置一下Logo和标题，就能够获得一个私有的会议系统。

• • 主要提供：Gmail、Dropbox、Paypal
  • 优点

• • • 减少安装、减少的繁琐升级操作、统一管理。

公有云攻击知识点

公有云攻击分为两类：

• 针对租户的攻击

• • 云平台API相关特性

• 针对云平台的渗透

• • 各类中间件组件

• 阅读产品文档、阅读架构文档、了解相关操作手册，了解产品功能和架构模块
• 使用的开源组件列表漏洞
• 租户泄露的AK
• 云主机的应用漏洞（SSRF、RCE、本地文件读取等常规漏洞）
• 云服务公开 API 的利用:

阿里云:https://api.aliyun.com 
AWS: https://docs.aws.amazon.com/
GCP: https://cloud.google.com/apis
Azure: https://docs.microsoft.com/en-us/rest/api/azure/ 
腾讯云:https://cloud.tencent.com/document/api 

• 云产品进行文件处理属性时引发漏洞

• • 机器学习系统支持自定义函数
  • 大数据计算引擎支持UDF
  • 沙箱绕过等

• 攻击中间件服务

• • 攻击消息队列：Kafka、ActiveMQ、RabbitMQ
  • 分布式服务框架：Dubbo、Zookeeper、TAF
  • 监控或发布服务： hue、splunk、cacti、jenkins、zabbix、ElasticSearch

• 数据库产品配置

• • Python、Java、NodeJS沙箱绕过
  • MySQL/MSSQL/PostGreSQL等

• 开源产品已知问题

• • Redis
  • Mongodb
  • Hadoop

• 云产品的默认配置

• • OSS文件存储服务，默认设置为开放，导致文件任意下载
  • 端口默认对外0.0.0.0/0公网开放

• 虚拟化逃逸

• • KVM-QEMU 逃逸

私有云攻击知识点

• 缺乏有效隔离，可横向攻击

私有云部署在企业的业务生产网，云的底座网络、物理设备与业务网络在同一安全域，大多时候缺乏有效隔离

• 使用的开源组件列表漏洞

私有云的云产品属于定制开发，使用大量三方组件，且存在大量应用层的漏洞

• 虚拟化逃逸取得宿主机控制权

通过获取应用服务器权限

• 常规应用漏洞（Shiro）

其它与公有云相同

虚拟化攻击知识点

攻击Vmware虚拟化

攻击OpenStack虚拟化

• 管理控制台，弱口令、高危漏洞
• API接口，未授权、越权
• 第三方组件引入的接口
• 容器服务

云原生攻击知识点

• 自动化和配置：Chef、Ansible、Terraform、SaltStack
• 容器镜像：Harbor、DockerHub
• 云原生存储：Minio、Ceph+Rook、Velero
• 容器运行时：Containerd、CRI-O、gVisor、Kata
• 云原生网络：Flannel、NSX-T
• 编排和高度：Kubernetes、Docker Swarm、Mesos

云桌面攻击知识点

• 暴露在互联网的登录界面，弱口令
• 虚拟化网关、网络网关自身存在高危漏洞

• • Citrix ADC & NetSaler远程命令执行漏洞
  • Citrix NetScaler Gateway 堆溢出漏洞

• 应用访问控制策略宽泛，被用于横向渗透攻击
• 桌面池资源存在虚拟化逃逸漏洞

更多详细参考：云安全攻防课程体系介绍 · 语雀