盘点云计算的严重威胁

作者:课课家教育更新于： 2017-05-05 15:39:44

　　计算已经进入落地阶段，发展大家更是有目共睹，很多企业开始考虑或是已经拥抱云计算。云计算给中小企业带来的福利也是多之又多，节省开支，创造新的资源等等。这些都是云计算的功劳，只是在这些优点之中，大部分的人还是在担心它存在的缺点，其中最受关注的就是安全问题。对云计算中的威胁与风险进行分析，有助于认清云计算的利弊，充分利用云计算的优势，同时采取合适的措施避免损失。
　　在十年不到的时间里，云计算已从一个有趣的新概念发展成为业界的一大主流市场。业界对云计算未来的期望普遍较高，当然，任何单一一家供应商云计算业务的成功都完全取决于它帮助用户消除关于云计算安全性担忧的能力，相关的问题仍然出现在一些按需部署的项目中。

　　“高度虚拟化、多租户环境更易于受到攻击”这一说法只是源于某种信念，即让云计算如此吸引客户的高水平可访问性和灵活性也为居心叵测的黑客开启了机会之门。
　　这些关于云计算漏洞的担忧往往会影响客户是否把最重要应用程序迁往云计算的决策。然而，有迹象表明，云计算安全性已越来越不如以前那样成为云计算发展的障碍。按需模式的魅力是如此巨大，以至于众多企业都愿意放下对数据安全性和私密性的担心，至少在实验基础上使用基于项目的基础设施即服务(IaaS)部署以支持对短期资源的需求。
　　内部操作问题
　　不论是在企业内部还是云计算服务提供商内部，人员的恶意操作都是非常危险的，同样后果也非常严重。云服务提供商肯定不会透露其雇员在物理服务器和虚拟化方面的水平，更不会告诉你他的分析和报告政策。
　　恶意的内部人员在安全行业，来自内部恶意人员造成的威胁已经成为一个争议话题。对组织存在威胁的恶意内部人员可能是那些有进入企业组织网络、系统、数据库权限的在任的或曾经的员工，承包商，或者其他业务伙伴，他们滥用权限，导致企业组织的系统和数据的机密性、完整性、可用性受损。
　　这也就意味着只要有了一定级别的授权，内部人员就可以获得机密数据并控制云服务，听着就恐怖对吧!其实，用户是可以获得这些操作的信息，只要在签订服务级别协议的时候提出来就可以了。
　　服务中断及攻击问题
　　从这几年的云计算服务经验来看，总是有一些常见的中断故障发生，其中包括数据备份、停机时间和数据中心脱机。庆幸的是这些云计算中断故障是可以预见的。
　　解决停电故障的最好方法就是防止停电，毕竟没有百分百可靠的服务器。所以笔者建议企业选择一个能够提供众多服务中断解决方案的云计算服务提供商。
　　除了服务中断问题还有拒绝服务攻击的问题。拒绝服务攻击就是指攻击者阻止正常用户正常访问云服务的一种攻击手段。通常是迫使一些关键性云服务来消耗大量的系统资源，例如处理进程、内存、硬盘空间、网络带宽，导致云服务器反应变得极为缓慢或者完全没有响应。
　　拒绝服务攻击(DDoS)引起过许多的麻烦，并一直被媒体所关注，他们的攻击可能并无实质性目的。非对称应用程序级别拒绝服务攻击所瞄准的就是web服务器、数据库或其他云计算资源脆弱的这一点，然后在应用程序上运行一小段恶意程序，有时甚至不足100个字节。
　　还有一些出于抢占市场或其它目的的考虑，某些云服务提供商对登记流程管理不严格，云服务较容易获得。不法分子能以低成本的利用云计算平台发送大量垃圾邮件、制造或托管恶意代码、大规模的破解密码、DDOS攻击、制造及管理僵尸网络等。
　　自信心差距
　　好消息就是云计算的下一波部署已取得相当的成功，这有助于增强用户使用这一模式的信心。但是，在仍未使用云计算的企业与已使用云计算的企业之间仍然存在着信心差距。研究公司comScore Inc.受微软公司委托对200多家中小型企业(SMB)进行了一次调查，结果发现不使用云计算服务的企业中有42%认为云计算是根本不可靠的。相比之下，在2013年6月进行的一次调查中94%的中小型受访企业表示，他们所使用的基于云计算的应用程序的安全等级要高于他们在内部实施的安全等级。这些调查结果都有力地支持如下观点，即很多企业事实上发现云计算最引人注目的好处之一竟然是，供应商可以提供一定程度的专业知识和集成安全性，这要比很多企业自身在内部实施的水平更高。简而言之，安全性是云计算供应商的一个关键区分点。
　　那么，什么样的云计算特定漏洞和威胁是最危险的，以及供应商如何才能最好地保护他们的云计算环境呢？现实情况是，既不是安全威胁的一般性质，也不是部署迁移风险的类型与传统环境有根本性的差别。攻击者倾向于遵循相似的模式，并使用在传统环境中已习惯使用的相同方法：绕过访问控制、发现有价值的数据、控制数据所在的资产，然后盗取或泄露数据。但是，云计算的本质特性就意味着供应商需要调整他们的方法以解决按需环境的具体问题。
　　安全威胁
　　根据IDC的调查，安全问题一直是云计算中最受关注的方面。国内的报告也有类似的结论，调查的受访对象都有技术安全性方面的担忧，恰恰是这种担忧阻碍其迁移到云计算平台。
　　事实上，有些云服务提供商会对用户的数据进行加密，同时还会将用户的数据进行备份，一段时间后才会摧毁这些数据，所以企业在走入云端之前务必做好这方面的风险预估以及应急方案。
　　因此，要让企业和组织大规模应用云计算技术与平台，放心地将自己的数据交付于云服务提供商管理，就必须全面地分析，并着手解决云计算所面临的安全问题。
　　云计算管理着企业的关键数据，企业和个人是不是会更容易成为黑客的攻击对象呢?这也许不是一个常见的问题，但不是没有发生的可能，鉴于云计算数据安全的问题，如医疗、金融等数据敏感型企业都不被建议应用云技术。

　　采用分层方法，减少云计算漏洞的负面影响
　　正如他们保护传统IT环境一样，云计算供应商需要一个多层的方法来全面地解决安全性问题，这个方法将集多种技术于一体，如访问管理、周边安全性和威胁管理、加密、分布式拒绝服务(DDoS)缓解，以及私密性和合规性管理。但是，在一个共享的云计算环境中，诸如识别与访问管理这样的组件已变得尤为重要，因为来自于多个客户的数据都被存储在同一个共享环境中，并通过同一个共享环境被访问。云计算供应商需要向客户确保他们能够提供一个高效的解决方案，它不仅能够授权访问，而且能够在虚拟环境中使用诸如多重因素身份验证的方法进行身份验证。
　　供应商还需要通过使用监控工具来解决管理程序安全性的问题，这些监控工具能够检测可疑行为，其中包括非正常的流量模式和非正常的交易行为，这些非正常的现象有可能意味着一个影响环境完整性的威胁。供应商还需要通过介绍他们是如何在逻辑上区分客户数据，从私密性和兼容性两方面回答关于数据混合的问题。
　　数据威胁
　　数据问题对每位CIO来说都是头等大事。因为泄露带来的最大噩梦就是自己公司敏感的内部数据落入了竞争者之手，这也让高管们寝食难安，云计算则为这一问题增加了新的挑战。
　　数据丢失对于消费者和企业双方而言，数据丢失都是非常严重的问题。而存储在云中的数据则可能因为其他的原因而造成丢失。云服务供应商的一次删除误操作，或者火灾等自然因素导致的物理性损害，都可能导致用户数据丢失，除非供应商做了非常到位的备份工作。
　　但数据丢失的责任并非总是只在供应商一方，比如如果用户在上传数据之前加密不妥当，然后自己又弄丢了密钥，那么也可能造成数据丢失。
　　很多黑客都会在云计算上发动大规模攻击，其目的在于让环境超负荷运行而暴露出漏洞。至此，供应商需要采取正确的DdoS缓解措施以便于在攻击行为影响环境之前发现异常流量。
　　除此之外，在一个多租户的环境中，供应商需要确保把应用程序工作负载从传统环境迁移出的企业已对一些因素正确配置通信设置—其中包括加密或非加密的数据通道、IP地址和主机名—所以它们是通过一个安全的通道进行传输。供应商在保护云计算数据时会面临着一系列的挑战，但是事实上真正的考验在于学习如何努力有效地与客户进行沟通，这将涉及介绍安全控制和突出供应商应对漏洞的突发事件等内容。

　　云计算的成功取决于很多的因素。虽然诸如价格和数据地理位置这样的问题是很重要的，但是真正体现云计算供应商能力的在于它能够成为其客户可信赖的伙伴，不仅提供适当的基础设施，而且还能因为信守承诺而变得值得信赖。
　　其实综上我们可以看出与传统数据中心服务相比，云计算具有诸多优点，如规模化的效益，能实现快速、智能的资源扩展等。但也要意识到文中分析的这几类安全威胁与风险，采取适当的措施，扬长避短，让更多的应用受益于云计算服务。，大家都理解清楚了吗？如果你也有这样的需要，那就赶快来学习一下吧。更多更全面的教程，尽在课课家教育。