云服务模型遇到的安全挑战有哪几种

云服务模型遇到的安全挑战有：

• 数据泄露问题：由于通信加密存在缺陷或应用程序漏洞等因素，使得数据从本地上传至云端或从云端下载至本地的过程中造成泄露。

• 恶意攻击：恶意用户通过获得访问机密数据的访问权限，而引起数据泄露。

• 备份和存储：云服务供应商通常都提供数据备份功能。但是备份的数据通常是未被加密的，从而会导致安全威胁。研究表明，随着虚拟服务器数量的增加，数据的备份和存储会成为一个问题。

• 共享技术问题：IaaS云服务提供商以弹性模式提供服务，但这种结构通常不是具有强大隔离性能的多租户架构。

• 服务劫持：服务劫持是指一些非法用户对一些未授权的服务进行非授权的控制。服务劫持不是一种针对云计算的新威胁，但是这种威胁在云平台上会产生更严重的后果。当攻击者劫持了云用户的账户时，攻击者不仅能获得云用户的数据，监视用户在云平台上的活动，同时也可以借助被劫持者的账户攻击云平台中的其他用户，这样就使危害得以成倍放大。服务劫持常采用的技术有钓鱼、软件篡改和欺骗等。

• 虚拟机跳跃：虚拟机跳跃是指借助与目标虚拟机共享同一个物理硬件的其他虚拟服务器，对目标虚拟机实施攻击。攻击者能够查看另一个虚拟机的资源程序，改变它的配置，甚至删除存储数据，使另一个虚拟机的机密性、完整性和可用性都受到破坏，但这个攻击要求是这两个虚拟机必须位于同一个物理机上，而且攻击者必须知道被攻击者的IP地址。虚拟机跳跃是IaaS和PaaS云的最大弱点。

加强云服务模型安全的措施有以下这些：

• 通过资源池化技术对安全能力进行统一整形技术：面向云的数据中心安全防护需要各种安全能力，安全能力的寄宿环境、运行形态各有差异。为保证安全能力的可调度性和弹性，需要通过资源池化技术将所有的安全能力进行软件定义，并抽象成可调度的标准安全单位。所有的安全单位不再受制于传统“盒子”的性能束缚，而是可以基于业务需要动态弹性地进行扩展扩容。

• 借助SDN服务链技术对安全能力进行智能编排技术：面向云的数据中心安全具有复杂的防护场景，针对不同的安全级别、风险等级、业务运行状态等会形成不同的安全防护动作。通过SDN调度和服务链编排的方式，对独立的安全能力进行场景化编排，快速通过预设的安全场景预案，使得不同类型、不同位置的安全能力按照特定的模式进行组合。

• 使用微隔离技术加强云数据中心的精细安全管控技术：主要针对云数据中心东西向流量采取的相对于防火墙、VxLAN来说细粒度更小的网络隔离，能够应对传统环境、虚拟化环境、混合云环境、容器环境下对于东西向流量隔离的需求，阻止攻击者进入企业数据中心网络内部后的横向平移，加强云数据中心内部网络的安全和配置灵活性。

• 使用PAM（特权访问管理）技术落实特权管控技术：使用PAM技术加强云数据中心内的特权访问安全：一是特权账号管理，为特权账号凭证提供集中加密的安全存储、自动化管控和安全轮换等；二是特权会话管理，开展特权账号连接会话的授权、监控以及对操作的审计，集中管控人机交互中的特权会话操作行为。