热门搜索关键词: IBM NetApp VEEAM Hitachi Vantara 戴尔
公司名称:广东康天信息科技有限公司
联系人:刘小姐
电话:020-38288360
传真:020-85274119
邮箱:liuyy@kangday.net
QQ:1300807568
公司地址:广州市番禺区番禺大道北555号番禺节能科技园内天安科技创新大厦621
行业资讯
作者:广州康天信息科技有限公司 来源:本站 日期:2019-07-12 10:46:19 人气:1655
作为一项有望大幅降低成本的新兴技术,云计算日益受到众多企业的追捧。然而,云计算所带来的安全问题也应该引起业界足够的重视。
从现有的技术资料和已经曝光的安全事件来看,互联网时代中传统的安全威胁在云计算服务中同样存在,而且伴随着云计算特有的巨大规模和前所未有的开放性与复杂性,还出现了一些新的云安全挑战。2012年6月,亚马逊北维吉尼亚的数据中心遭遇停电,由此导致亚马逊云服务AWS中断约6个小时,影响波及亚马逊弹性计算EC2、亚马逊关系数据库服务以及亚马逊弹性魔豆AWS Elastic Beanstalk,宕机事故带来的不仅仅是用户数据的丢失,更重要的是造成了用户信心的流失。2012年8月,苹果公司的iCloud服务被黑客攻击,因云平台未备份用户数据,黑客暴力破解了用户密码,导致部分用户资料被删除,由于用户数据的丢失,致使用户Gmail和Twitter账号也因此被盗。以及最近Dropbox服务器宕机长达一个小时的这些安全事件进一步加剧了用户、尤其是重要企业客户对云安全风险的担忧。
云计算中主要安全问题分析
一.数据安全问题
数据安全问题包括存储数据安全、剩余数据安全、传输数据安全等三方面。
存储数据安全问题:用户的数据存在服务商的设备上,同时不同用户的数据共享存储资源。分析表明,存储数据面临的风险包括:服务商优先访问,即来自云服务商内部人员对用户数据的非授权访问和泄漏;其他恶意租户或黑客的非授权访问导致数据丢失和泄漏;由于数据的跨境流动,个人和企业的隐私等敏感信息易被泄漏;软硬件故障、电力中断、自然灾害等造成的数据丢失等。虽然分布式存储使得数据丢失的可能性大大降低,但黑客仍可通过分析数据分片规律达到重新复原被分割的数据的目的。
剩余数据安全问题:用户在使用完云存储服务后退租时,如果只是对退租用户磁盘中文件做简单的删除,而下一次将磁盘空间(逻辑卷)重新分配给其他租户时,就可能会被恶意租户使用数据恢复软件读出磁盘数据,而导致先前租户的数据泄漏。
传输数据安全问题:数据在传输过程中被窃取或篡改。服务商需要通过手段,防止传输数据被窃取或篡改,需要保证数据即使丢失也不易泄密。针对用户未采用加密手段的情况,服务商应有相应强度的加密措施,保证用户数据在网络传输中的机密性、完整性和可用性。
二.信息内容安全问题
公共云服务背景下,信息的发布和传播具有不同于以往的特点,公共云平台容易成为有害和垃圾信息的传播渠道,给内容合规性监管带来了三大难题:
a.对超大规模数据流量的审查很困难:云计算时代最大的特点就是数据流量超大,现有设备处理能力无法达到要求,导致在线内容审查很困难,目前的技术和管理手段有待改善
b.传统内容过滤手段失效:由于境外云计算服务节点通常提供共享访问的SSL加密通道,除证书发行商名字、IP、端口外无法检测任何内容,这使得传统的内容过滤无从下手。对境外云服务缺乏有效手段进行内容审查,形成了监管盲区,会对国家安全构成威胁。
c.更难以对不良信息进行溯源:公共云服务中,由于信息与其发布载体动态绑定(可以支持公网IP地址、域名与云节点的动态绑定),难以确定服务器的物理位置,使得对有害内容的定位和溯源异常困难。
三.虚拟机安全问题
虚拟机逃逸被认为是对虚拟机安全最严重的威胁。虚拟机逃逸是指攻击者突破虚拟机管理器Hypervisor,获得宿主机操作系统管理权限,并控制宿主机上运行的其他虚拟机。产生此问题原因一是Hypervisor本身存在漏洞,二是服务商很难辨别虚拟机申请者的真实身份。由此,攻击者既可以攻击同一宿主机上的其他虚拟机,也可控制所有虚拟机对外发起攻击。
同时,虚拟机之间的嗅探对传统安全设备提出了新挑战。由于同一物理服务器上的虚拟机之间可以不需要经过防火墙与交换机设备相互访问,使得攻击者可以利用简单的数据包探测器,很轻松地读取虚拟机网络上所有的明文传输信息。目前,传统安全设备尚未提供基于虚拟机的安全防护手段。
解决云安全问题的方法
一.针对数据安全问题
a.数据的保密性、可用性和完整性保护:对存储数据和传输数据进行加密,对存储数据一般采用效能较高的对称加密算法,如高级加密标准(AES)、3DES等国际通用算法,或我国国有加密算法SCB2等;对传输数据加密的主要技术措施包括IPSec、SSL等VPN技术。
b.剩余数据安全问题:在进行存储资源回收时,需要使用软件技术对逻辑卷的每一个物理比特位进行清“零”覆写,保证磁盘空间重新分配给其他租户时不能通过软件方式恢复其原有数据。
c.增加针对数据安全级别的保护策略:通过在风险评估方法中增加云安全特有的弱点和威胁,加强对云计算平台和产品的云安全评估。在具体安全策略制定方面以信息标识和处置的控制要求为起点,从数据安全性方面制定保护策略和实现手段。
d.数据管辖与销毁:所有人员必须通过诸如堡垒机等设备进入生产集群,口令包含动态令牌和复杂口令。堡垒机对所有账号的权限进行实时操作审计和实时报警。
二.针对信息内容安全问题
a.拿起法律武器:从法律法规层面,来界定云计算服务商的责任与义务、明确保护用户数据与隐私的重要性、划清各有关部门的监管职责等。针对数据跨境流动问题,规定重要数据不得在境外存储和处理。
b.强化技术手段:加强加解密技术研究,可利用云资源本身实现合法破解密文。加强跟踪研究溯源技术最新进展,争取掌握相关技术。
c.加强国际合作与交流:与各个国家加强合作,共同打击不良信息传播等非法活动。同时,积极学习借鉴国外先进技术与管理手段。
三.针对虚拟机安全问题
a.虚拟机及其镜像的安全加固:建立安全加固流程,提供主机入侵检测和补丁自动更新服务等手段来保证虚拟机的安全。虚拟机镜像生产流程上加入安全审核环节,可对虚拟机镜像提供加密。
b.虚拟机隔离:采用云安全组实现不同用户间的虚拟机隔离,采用IP信息包过滤系统(iptables)实现虚拟机和物理机间的隔离。
c.虚拟机管理和销毁:采用虚拟化在线管理系统对虚拟机进行管理,对物理服务器及Hypervisor的运维操作,遵循运维相关流程并采用实时审计技术予以监控。针对虚拟机的销毁及迁移后,及时消除原有物理服务器上磁盘和内存数据,使得虚拟机无法恢复。
相关文章