云安全的重点逐渐从基础设施层安全转向应用服务安全和数据安全及隐私保护,形成覆盖基
础设施、平台支持和服务交付层的三维安全需求,不仅给信息安全带来新的需求和挑战,也给
信息安全带来新的思考。
云安全不同于传统意义上的信息安全,主要表现在以下几个方面:1)传统的信息安全侧重于数据中
心或机房,体现在信息建设架构中不同层次的安全集成。对数据中心的安全威胁主要表现在两个
层面:网络和主机。在网络层,通常存在非法访问、扫描和嗅探攻击等安全威胁。常规手段可以
根据威胁的不同部位修复安全,属于一般被动防御。在主机层面,有攻击服务器的应用,通常采
用被动杀毒软件部署和外围安全措施。在传统意义上,信息安全更关心的是堵塞安全漏洞。同时
,在各级安全防护要求方面,必须严格遵守国家信息安全等级防护要求。
心或机房,体现在信息建设架构中不同层次的安全集成。对数据中心的安全威胁主要表现在两个
层面:网络和主机。在网络层,通常存在非法访问、扫描和嗅探攻击等安全威胁。常规手段可以
根据威胁的不同部位修复安全,属于一般被动防御。在主机层面,有攻击服务器的应用,通常采
用被动杀毒软件部署和外围安全措施。在传统意义上,信息安全更关心的是堵塞安全漏洞。同时
,在各级安全防护要求方面,必须严格遵守国家信息安全等级防护要求。
2)云计算的主要特点是数据和服务外包、多租户和虚拟化。客户端本身不存储和计算数据,所以
云计算会面临一些独特的安全问题或威胁。比如:①云计算服务模式导致的安全问题,用户失去
对物理资源的直接控制,云服务提供商的信任问题;②虚拟化环境中的技术和管理问题、资源共
享和虚拟化安全漏洞;③云计算服务模式带来的安全问题,多租户的安全隔离,服务专业化带来
的多层分包带来的安全问题等。
云计算会面临一些独特的安全问题或威胁。比如:①云计算服务模式导致的安全问题,用户失去
对物理资源的直接控制,云服务提供商的信任问题;②虚拟化环境中的技术和管理问题、资源共
享和虚拟化安全漏洞;③云计算服务模式带来的安全问题,多租户的安全隔离,服务专业化带来
的多层分包带来的安全问题等。
其中,虚拟化安全、数据和服务外包、多租户资源的安全共享和隔离是云计算安全区别于传统信
息安全的核心。(4)滥用云计算近年来,越来越多的网络犯罪分子开始通过云服务实施违法行为。
例如,云计算已经被用来提供密码破解服务。只要能获取系统账号密码数据文件,取出MD5哈希
值,就可以通过现成的云服务分析哈希值可能代表的密码组合,进而获取系统中任意一个账号密
码。
息安全的核心。(4)滥用云计算近年来,越来越多的网络犯罪分子开始通过云服务实施违法行为。
例如,云计算已经被用来提供密码破解服务。只要能获取系统账号密码数据文件,取出MD5哈希
值,就可以通过现成的云服务分析哈希值可能代表的密码组合,进而获取系统中任意一个账号密
码。
(5)共享技术中的漏洞资源共享虽然可以节省闲置资源的浪费,达到节能的目的,但也导致了数据
保密性的问题。云服务使用虚拟化技术将物理资源同时分配给多个用户。虽然每个用户使用一个
独立的计算空间,但如果其物理隔离机制存在漏洞,黑客可以通过这个漏洞读取其内存或存储在
空间中的数据。(6)当所有信息服务转移到云空间时,管理责任也部分转移到云服务提供商。因此
,如果云服务提供商中存在居心不良的工作人员,可能会对云服务平台中存储的信息造成危害。
这方面的风险对用户来说是不可预测的.
保密性的问题。云服务使用虚拟化技术将物理资源同时分配给多个用户。虽然每个用户使用一个
独立的计算空间,但如果其物理隔离机制存在漏洞,黑客可以通过这个漏洞读取其内存或存储在
空间中的数据。(6)当所有信息服务转移到云空间时,管理责任也部分转移到云服务提供商。因此
,如果云服务提供商中存在居心不良的工作人员,可能会对云服务平台中存储的信息造成危害。
这方面的风险对用户来说是不可预测的.