云计算的一些总结知识

云计算的特点：

1，泛在网络访问，让用户可以在任何地方通过任何设备来访问需要的信息服务是人们追求的一个理想，云计算的发展让我们离这个目标更进一步。

2，服务可度量，可以让用户的云服务使用进行监控、控制、报告和计费。此特征能够使云服务的交付实现最优化，能够对云服务的使用进行证实，用户可以支队切实使用的资源进行付费。

3，多租户，对物理和虚拟资源进行组织和分配，让多个租户和他们的计算与数据彼此隔离，且互相无法访问。在多租户环境下，组成一个租户的一组云服务用户将全部属于同一个云服务客户组织，一组云服务用户可能包含来自于多个不同的云服务客户的云服务用户。

4，按需自主服务，用户能够按照自己的需要，自动完成或者仅需要与云服务提供商进行少量交互就可以完成对云服务的使用和操作。

5，快速弹性伸缩，弹性伸缩是指对一个系统适应负载变化进行调控的能力，即短时间内应对突发性的高流量、高密度业务需求，虚拟化技术的应用是的弹性伸缩控制技术的优势发挥得更加充分。

6，资源池化，构建资源池也就是通过虚拟化的方式将服务器、存储、网络等资源全面形成一个巨大的资源池。云计算资源池的特点：(1) 平台对不同的设备和虚拟化资源进行整合管理，上层业务感知不到物理设备的更换和升级以及虚拟化平台的切换，下层硬件设备的更换、升级也对用户和业务零感知。（2）虚拟化和物理服务器统一管理平台资源，兼容业界主流的虚拟产品和操作系统，以及兼容客户现有的IT资源，提供基于资源池的统一编排调度。（3）多资源池管理可实现设备自动发现，资源的快速发放有效缩短业务上线时间，提高维护效率。

云计算面临的9个威胁：

1，数据泄漏，为了证明数据泄露对企业的危害程度，CSA在报告中提到了该组织在2012年11月发表的一篇研究文章，该文章描述了黑客如何利用边信道时间信息，通过入侵一台虚拟机I来获取同一服务器上的其他虚拟机所使用的私有密钥。如今，黑客未必需要如此煞费苦心，就能确保攻击得逞。如果多租户云服务数据库设计不当，哪怕其中一个用户的应用程序只存在一个漏洞，都可以让攻击者获取这个用户的数据，而且能获得其他用户的数据。要应对数据泄漏方面的威胁，难点在于防护措施有可能造成拆东墙补西墙的效果，CSA报告指出，“落实到位的措施可以缓解一种威胁，但是会加大遭遇另一种威胁的风险”，用户可以对数据进行加密，以减少泄漏的风险，不过一旦用户丢失了加密密钥，就无法查看数据。想法，如果用户对数据进行异地备份以减少数据丢失的危险，那么又加大了数据泄漏的概率。

2，数据丢失，用户有可能发现重要数据的突然消失不见，但是对此却束手无策。黑客会删除攻击对象的数据，此外服务提供商误操作或者灾难也可能导致用户数据的丢失，更为严重的情况时，用户丢失了加密密钥，那么对数据进行加密反而会给用户带来麻烦。

3，数据劫持，如果黑客获取了企业的登录信息，就可以窃听到相关活动和业务交易，并操纵数据、返回虚假的信息，将企业用户引入到非法网站。

4，不安全的API，IT管理员会利用API对云服务进行配置、管理、协作和监控。API对一般云服务的安全性和可靠性来讲是极为重要的。企业和第三方经常在这些接口的基础上进行开发，并提供附加服务。CSA在报告中指出：此举为接口管理增加了复杂度，由于这种做法要求企业将登录资料交给第三方，以便相互联系，因此加大了风险。

5，拒绝服务攻击，分布式拒绝服务（DDoS）被列为云计算面临的第五大安全威胁，多年来，DDoS一直都是互联网的威胁。而在云计算时代，许多企业会需要一项或多项服务保持7*24小时的可用性，在这种情况下这个威胁显得尤为重要，DDoS引起的服务停用会让服务提供商失去客户，还会给按照使用时间和磁盘空间为云服务付费的客户造成惨重的损失，虽然攻击者可能无法完全摧垮服务，但是还是可能让计算及资源消耗大量的处理时间，以至于对提供商来讲运行成本大大提高，只好被迫自行关掉服务。

6，恶意内部员工，这喜人可能会在离职或离任的员工、合同员工或者业务合作伙伴，他们会不怀好意地访问网络、系统和数据。在云服务设计不当的情景下，恶意的内部人员可能会造成巨大的损失。

IaaS 基础设施即服务

PaaS 平台即服务

SaaS 软件即服务

7，滥用云服务 ，恶意攻击者利用云服务破解计算机难以破解的加密密钥。另一方面，黑客利用云服务发动分布式拒绝攻击，传播恶意软件和共享盗版软件，这其中面临的问题是，云服务提供商需要确定哪些操作是服务滥用，并且确定识别服务滥用的最佳流程和方法。

8，未知的风险，此项是站在用户视角的威胁，也就是说企业还没有充分了解云服务商的系统环境和相关风险，就贸然采用云服务。

9，共享隔离问题。云服务提供商经常共享基础设施、平台和应用程序，并以一种灵活扩展的方式来交付服务。CSA在报告中指出：共享技术的安全漏洞很可能存在于所有云计算的交付模式中，不论构成数据中心基础设施的底层部件（处理器，内存和CPU）是不是为多租户架构（IaaS），可重新部署的平台（PaaS）或多用户应用程序（SaaS）提供了个性特性。

拒绝服务攻击的概念

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一，其实对网络带宽进行消耗性攻击也是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务暂停甚至主机死机，都属于拒绝服务攻击。

另一个组织关于云计算给信息安全带来的威胁

1，传统的安全产品无法应对云计算环境下网络结构和协议。在云计算的环境下，可能前段的Web服务器和后端的数据库都处在一个物理服务器上，这样他们之间的网络交互直接用虚拟机交换即可，数据根本不经过物理交换机，信息安全设备获取不到数据，导致对它的访问控制和审计、攻击的检测都没办法实现。

2，云计算环境对安全产品的计算性能提出了非常大的挑战。目前，安全产品的性能已经远远落后于网络设备。

3，云计算业务特性带来了一些新的安全需求，比如产生了一些新的攻击方式，如虚拟机逃逸，即分配的用户虚拟机，通过特殊的指令或者攻击方式，被攻击者获得虚拟化底层的根权限，这种攻击是在以前的环境中没有出现过的。