云存储虚拟化安全方面仍然存在哪些问题
云存储虚拟化安全方面仍然存在以下问题:
在实际应用中,虚拟机动态增加,造成虚拟机回收与清理困难,形成一些僵尸虚拟机、幽灵虚拟机和虚胖虚拟机,造成对虚拟机的管理困难。比如,弃用的僵尸虚拟机消耗着资源,被删除的虚拟机副本占据存储资源,过度配置的虚拟机没有得到充分利用。
不可信的云内部人员带来的内部威胁。因为云内部人员可能拥有过高的访问权限,而且他们的行为不受防火墙和入侵检测系统的限制,在利益驱动下可能会侵犯用户的隐私,窃取用户的数据。以Xen为例,管理员可以对用户的虚拟机进行快照和Dump备份,甚至可以监听用户的网络。内部威胁的防范是件困难的事情,难以从技术层面解决。
针对虚拟化自身的安全威胁,当前的云服务提供商通常采用被动打补丁的方式解决。然而,这不仅给用户带来了不便,而且这种方式也只能防范已公布的漏洞,对于零日攻击或潜在的漏洞仍然无能为力。
异常检测技术通常难以抵御特殊类型的安全攻击,如资源释放型攻击和高速隐蔽信道攻击等。
用户离开某个云虚拟化平台,其数据是否被彻底删除,是一个难以证明的问题。
云存储访问控制比传统访问控制有以下区别:
传统用户身份认证和数据访问控制是在服务器可信的前提下进行,而云计算与云存储环境下用户身份认证和数据访问控制是在不可信的服务器模型下。通常,云服务器会诚实地执行用户的指令,但在各种利益驱动下,很难保证云服务提供商仍然诚实可信。
云存储环境下用户失去了对物理设备的控制权,很难实现用户与云服务器之间的信任,同时虚拟化技术下多租户特征可能导致合法用户窃取同一物理设备上其他合法用户的数据。
云存储环境下,用户对数据的访问通常是有选择性并被高度区分的,不同用户对数据享有不同的权限。传统的访问控制是用户在可信的服务器上存储数据,而在云存储环境下,用户和云服务器不在同一个可信域内。另外,因为云服务器不完全可信,如果服务器被恶意攻击者控制或者存在内部威胁,用户的数据得不到任何安全保障。因此,必须利用云服务器的计算资源,实现细粒度的访问控制,保证云中的数据、信息流、记录等不被非法访问。
云计算与云存储是一个动态的分布式系统,需要综合考虑时间、位置、云资源迁移等因素的影响,所以访问控制模型要将云计算与云存储中动态的因素作为访问控制模型的约束条件进行研究。