为了云计算的健康发展和等级保护工作在新形势下顺利推进,就不能忽视对云计算面临的各类安全威胁的研究和分析,并制定和建立相应的等级保护政策、技术体系,应对即将到来的云浪潮。在云环境中,除了传统意义所面临的各类安全威胁外,也有新的商务模式带来的新威胁。
1逃逸威胁和隐蔽信道
逃逸威胁是指在已控制一个虚拟化应用(VM)的前提下,通过利用各种虚拟系统安全漏洞,进一步拓展渗透到Hypervisor甚至其它VM中,进行Hypervisor级、其它虚拟化应用后门安装,DDoS(抗拒绝服务攻击)等攻击。这类威胁以及相关通信由于是在虚拟机以上各个VM之间发生的,而且大部分是在同一物理实体之上,根本不经过安全网关、硬件防火墙等安全设备,即由于虚拟机之间共享硬件资源而引发的隐蔽通道,这些威胁通过传统防护设备根本无法检测和防护。虚拟化环境下缺乏对VM间通信流量的可见性是我们面对的一大安全难题。
2 Web安全漏洞
云计算服务推动了Internet的Web化趋势,Internet是一个开放的、无控制机构的网络,而且与传统的操作系统、数据库、C/S系统的安全漏洞相比,应用层面安全问题更为突出,多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些web2.0和云服务的特点对网络安全来说意味着巨大的挑战,甚至是灾难。云计算的安全问题还必须考虑比网络安全更为复杂的问题。
3拒绝服务攻击
由于云平台的大规模与高性能,一旦遭受DDoS攻击,云平台是否有能力提供应对的技术手段,使正常的应用不受影响,是评价云计算平台的一个重要指标。
拒绝服务攻击DoS和DDoS虽不是云服务所特有的。但是,在云服务的技术环境中,单位中的关键核心数据、服务如果离开了内部网,迁移到了云服务中心。更多的应用和集成业务开始依靠互联网。拒绝服务带来的后果和破坏将会明显地超过传统的网络环境。因此服务和数据的随时可用性本身不仅是一项非常重要的安全指标,而且其质量的保证在一个存在恶意攻击的环境里会造成其复杂度大大增加。如何防止破坏正常应用的DDoS攻击是一个很大的挑战。
