@Lemon
2年前 提问
1个回答

云计算技术上的风险有哪些

Simon
2年前

云计算技术上的风险有:

  • 不安全API的风险:应用程序编程接口(API)是供云用户访问他们存储在云中的数据。在这些接口或用于运行软件中的任何错误或故障都可能会导致用户数据的泄露。比如当一个软件故障影响到用户的访问数据策略时,有可能导致将用户数据泄露给未经授权的实体。威胁也可能来源于设计不当或实施的安全措施。无论如何,API都需要安全保护免受意外和恶意企图绕过API及其安全措施的行为。

  • 共享技术潜在风险:云计算的虚拟化架构为IaaS云服务提供商提供了将单个服务器虚拟化为多个虚拟机的能力。这种架构使得云更脆弱。攻击者可以利用这一结构来映射云的内部结构,以便确定两个虚拟机是否运行在相同的物理机上。此外,攻击者可以在云中添加一个虚拟机,以便它与其他虚拟机共享同一物理机。一旦攻击者能够与其他虚拟机共享同一物理机,他便能够发起非法的访问。3.云计算滥用的风险

  • 云计算滥用的风险:IaaS和PaaS模式为用户提供了几乎无限的计算、网络和存储资源,可以说只要用户拥有足够的金钱为使用这些资源付费,用户就可以立即使用这些资源。然而,由于云服务提供商缺乏必要的审查和监管机制,一些恶意用户可以使用这些资源进行违法活动,如暴力破解密码、将云平台作为发动分布式拒绝服务(DDoS)攻击的源头、利用云计算控制僵尸网络和托管非法数据等。

  • 不安全或无效的数据删除:云计算环境中的用户数量非常庞大,备份每个用户的所有数据所需的硬盘空间容量非常惊人,且众多用户的数据在云环境中混合存储。缺乏有效的数据删除机制,将导致用户数据丢失,严重时可能泄露个人隐私或商业机密。

  • 传输中的数据截获:云计算环境是一种分布式架构,因而相比于传统架构具有更多的数据传输路径,必须保证传输过程的安全性,以避免嗅探攻击等威胁。

  • 隔离故障:由于云计算的计算能力、存储能力和网络被多用户共享,隔离故障将导致云环境中的存储、内存和路由隔离机制失效,最终使得用户和云服务供应商丢失敏感的数据、服务中断和名誉受损等。

  • 资源耗尽:由于云服务供应商本身没有提供充足的资源、缺乏有效资源预测机制或资源使用率模型的不精确,使得公共资源不能进行合理分配和使用,将影响服务的可用性并且带来经济和声誉的损失等。同样,如果拥有过多的资源,不能进行有效的管理和利用将带来经济损失。

加强云计算安全的措施有以下这些:

  • 加密技术:加强数据的私密性才能保证云计算安全,无论是用户还是存储服务提供商,都要对数据进行加密,这样既保证数据的隐私性,又可以进行数据隔离。

  • 访问控制:访问控制机制用来保证授权用户可以访问数据和阻止非授权用户访问系统数据。访问控制包括认证和授权两个方面。目前的云服务提供商都是通过弱认证机制如用户名密码形式来完成认证,并提供给用户相对粗粒度的授权访问控制。一般云计算提供商所提供的授权级别仅有管理员授权和用户授权,而在这两种授权中间没有其他等级,这种粗粒度的访问控制机制存在重大安全问题。因此,需要在云计算平台中引入高安全性的身份认证机制和访问管理技术,提高云用户身份及其访问控制的安全性。

  • 身份认证:身份认证的方式有很多,比较常用的是密码验证法,即系统通过用户所设定的用户名和密码判断用户身份是否合法。密码验证法又可以被分为直接存储法、单向函数法、密码加密法、时戳法和随机法等。这种方法的安全性较低,若是服务器将用户信息泄露,攻击者很容易获取用户数据。

  • 孤立虚拟机:既然多租用户是数据隐私问题的主要来源,因此孤立虚拟机也是解决方法之一,即:在 IaaS 级,对存储、内存和处理等进行孤立;在 PaaS 级,需要对 API 调用、操作系统处理进行孤立;在 SaaS 级,要强调对同一软件上运行的事务进行孤立。