@Ineverleft
2年前 提问
1个回答

基础设施即服务的安全包括哪些方面

在下炳尚
2年前

基础设施即服务的安全包括以下方面:

  • 物理设施安全问题:物理设施安全是指保护云计算平台包括服务器、通信网络和电源等物理实体免遭地震、水灾和火灾等自然事故以及人为行为导致的破坏,如云数据中心供电设备失效导致服务器宕机及数据丢失等问题。基础物理实体的安全是整个云计算系统安全的大前提。虽然云计算并没有改变传统物理实体所面临的安全问题,但是因为云平台,尤其是公有云平台托管的用户将比传统信息系统多很多,物理设备的安全问题会造成更广泛的影响。

  • 硬件资源层安全问题:硬件资源层安全包括服务器安全、存储安全和网络安全等。服务器安全是指云计算系统中的作为海量数据存储、传输和应用处理的基础设施服务器的安全性。存储安全是指提供存储资源的物理设施及存储网络,确保存储资源的可用性和可靠性等目标。网络安全是指网络架构、网络设备和安全设备方面的安全性,主要体现在网络拓扑安全、安全域的划分及边界防护、网络资源的访问控制、远程接入的安全、路由系统的安全、入侵检测的手段和网络设施防病毒等方面。

  • 虚拟化平台安全问题:虚拟化平台层安全是指虚拟化相关软件的安全风险,各种虚拟化软件引入了新的攻击界面,如服务器虚拟化软件的VMM和其他管理模块。主要安全风险及对策有平台完整性篡改,虚拟化软件被攻击者注入恶意代码或进行篡改导致系统进入不安全状态。主要通过提供基于可信计算技术实施对虚拟化平台完整性的保护。管理接口非法访问,主要是指虚拟化软件面向管理员的访问接口没有设置访问控制措施或因为软件缺陷被利用。

  • 虚拟资源层安全问题:IaaS平台大量采用虚拟化技术,包括虚拟服务器、虚拟存储、虚拟网络和虚拟交换机等,虚拟化安全成为IaaS层面临的最大安全风险。虚拟化安全问题主要包括虚拟化软件本身的安全问题、虚拟服务器安全等问题。

  • 接口和API安全问题:IaaS云主要是通过接口向用户提供服务。但是当前IaaS的接口本身还不够安全,尤其像是提供认证服务、加密服务和访问控制服务的接口必须能够保证不会被偶然或恶意地规避,否则,可能会导致整个系统安全防护的丧失。

  • 共享技术带来的安全问题:IaaS层允许用户直接使用云计算硬件基础架构,却没有为不同用户之间提供有效的隔离措施。虽然一些云服务提供商在用户的操作系统与底层架构之间设置有一层管理程序,以避免用户不恰当地使用底层服务,但是这些措施还不能完全保证用户之间的隔绝。如果不能有效地管理和隔离用户,可能会造成用户对共享资源的非法使用,甚至出现用户之间互相攻击的情况。