威胁作用者是引发威胁的实体,因为与它能够实施攻击。云安全威胁可能来自内部也可以来自外部,可能来自于软件程序。相对于漏洞、威胁和风险以及安全策略和安全机制建立起来的保护措施而言,威胁作用者所承担的角色,如下图所示:
1.匿名攻击者
匿名攻击者是云中没有权限、不被信任的云服务用户,它通常是一个外部软件程序,通过公网发动网络攻击。当匿名攻击者对安全策略和防护所致有限时,这会抑制它们形成有效攻击的能力。因此,匿名攻击者往往诉诸绕过账号或窃取用户证书的手段,同时使用能够确保匿名性或需要大量资源才能被检举的方法。
2.恶意服务作用者
恶意服务作用者能截取并转发云内的网络流量。它通常是带有被损害的或恶意逻辑的服务代理或伪装成服务代理的程序,也有可能是能够远程截取并破坏消息内容的外部程序。
3.授信的攻击者
授信的攻击者与同意云环境中的云用户共享IT资源,试图利用合法的证书来把云提供者以及它们共享IT资源的云租户作为攻击目标。不同匿名攻击者(它们是非授权的),授信的攻击者通常滥用合法的证书或通过挪用敏感和保密的信息,在云的信任边界内部发动攻击。
4.恶意的内部人员
恶意的内部人员是人为的威胁作用者,它们的行为代表云提供者或者与之有关。它们通常是现任或前任雇员,或是能够访问云提供者资源范围的第三方。这种类型的威胁作用者会带来极大的破坏可能性,因为恶意的内部人员可能拥有访问云用户IT资源的管理特权。