为了云计算的健康发展和等级保护工作在新形势下顺利推进,就不能忽视对云计算面临的各类安全威胁的研究和分析,并制定和建立相应的等级保护政策、技术体系,应对即将到来的云浪潮。在云环境中,除了传统意义所面临的各类安全威胁外,也有新的商务模式带来的新威胁。
1. 逃逸威胁和隐蔽信道
逃逸威胁是指在已控制一个虚拟化应用(VM)的前提下,通过利用各种虚拟系统安全漏洞,进一步拓展渗透到Hypervisor甚至其它VM中,进行Hypervisor级、其它虚拟化应用后门安装、DDoS等攻击。这类威胁以及相关通信由于是在虚拟机以上各个VM之间发生的,而且大部分是在同一物理实体之上,根本不经过安全网关、硬件防火墙等安全设备,即由于虚拟机之间共享硬件资源而引发的隐蔽通道,因此通过传统防护设备根本无法检测和防护。虚拟化环境下缺乏对VM间通信流量的可见性是我们面对的一大安全难题。
2. Web安全漏洞
云计算服务推动了Internet的Web化趋势,Internet是一个开放的、无控制机构的网络,而且与传统的操作系统、数据库、C/S系统的安全漏洞相比,应用层面安全问题更为突出,多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些web2.0和云服务的特点对网络安全来说意味着巨大的挑战,甚至是灾难。云计算的安全问题还必须考虑比网络安全更为复杂的问题。
3. 拒绝服务攻击
由于云平台的大规模与高性能,一旦遭受DDoS攻击,云平台是否有能力提供应对的技术手段,使正常的应用不受影响,是评价云计算平台的一个重要指标。拒绝服务攻击DoS和DDoS虽不是云服务所特有的。但是,在云服务的技术环境中,单位中的关键核心数据、服务如果离开了内部网迁移到了云服务中心,更多的应用和集成业务开始依靠互联网,拒绝服务带来的后果和破坏将会明显地超过传统的网络环境。因此服务和数据的随时可用性本身不仅是一项非常重要的安全指标,而且其质量的保证在一个存在恶意攻击的环境里会造成其复杂度大大增加。如何防止破坏正常应用的DDoS攻击是一个很大的挑战。
4. 内部的数据泄漏和滥用
相对而言,安装在现有内部环境中的应用更易于检查,而且也有了完善的检查技术,然而,对安装在外部的云计算应用如果没有妥善的保护,这些数据可能从外部云计算被非法泄露,而且对其进行检查的难度非常大。当用户的敏感数据在云端处理的时候,单位的重要数据和业务应用处于云平台的IT系统中。在多用户环境中,云平台很难提供与单独客户环境相同的资源隔离等级和相关保障,用户无法对风险进行直接的控制,数据的拥有者不能控制,甚至不知道数据的存储位置,多个不同等级的计算任务可能在一台或多台机器上运行。有效保障云服务商自身内部的安全管理和职责分离体系、安全审计,避免云计算环境中多客户共存带来的潜在风险,都成为云计算环境下用户的重大安全顾虑。
5. 身份管理
在等级保护中,主客体认证、强制访问控制—直是讨论的焦点,在云环境中如果不切实际解决这两个问题,云的广泛应用是不现实的。原先为了安全放在防火墙内的数据,现在放在了外部云计算环境中,如何在多项服务中应用角色,策略的管理、多个身份有效管理、身份鉴定均面临着很大的安全挑战。对员工、客户、参与者和工作负载的身份鉴定、授权和审计是云计算安全性的未来方向。
6. 不同云之间的互联互通(可移植性)
出于现实状况考虑,国内云平台建设多以各地、各行业私有云为主,尤其是对于国家重要信息系统和网络,由于目前云计算尚未在业界形成一个统一的标准化体系,无论是云平台还是云服务的统一标准都没有形成,这就给云计算产业的发展带来了瓶颈,各个单位为了自己的云服务发展推出各自的平台和服务标准,使得众多云平台和运用服务用户的利益和长远发展得不到保证,极大地阻碍了云计算通用性和替代性以及软件的适合性和继承性的发展。