雲計算可能會帶來的安全問題及資料威脅主要有以下幾點:
一、拒絕服務攻擊 雲計算以寬頻網路和Web方式提供服務,其可用性方面將會受到挑戰,針對雲計算服務的拒絕服務攻擊,需要雲計算服務提供商認真調查、採取相應的專門保護措。其次,雲計算快速彈性的特徵,要求服務提供商自身必須具備非常強大的網路和伺服器資源,按需服務的特徵,又對業務開通和服務變更等環節提出了靈活性的要求。這兩個特徵結合在一起,使得雲計算服務很容易成為濫用、惡意使用服務的溫床。
二、不安全的介面和API “開放”是雲計算時代的一個重要的業務變革方向。但是,開發過程中的安全測試、執行過程中的滲透測試,以及測試工具、測試方法等,在針對網路介面和API上都還不夠成熟,這些通常工作於後臺相對安全環境的功能被開放出來後,將會帶來新的安全威脅。
三、內部員工洩露 Verizon Business最新的資料洩漏調查報告顯示,48%的資料洩漏是由於惡意的內部人士所為。雲計算服務作為某種程度上的外包業務,工作上有許可權、有能力接觸並處理使用者資料的範圍進一步擴大,其中包括使用者自己的內部人士、供應商員工、雲計算服務商的管理維護人員、雲計算服務商的供應商員工等。這種訪問範圍的擴大,增加了惡意的“內部員工”濫用資料和服務的可能性。
四、共享技術產生的問題 資源的虛擬池化和共享是雲計算的根本,但是這種共享並不是沒有代價的,最為典型的代價就是使得安全性降低。事實上,針對虛擬層的安全研究已經被廣為重視,從2007年開始,主流的虛擬層軟體屢有漏洞被發現。
五、資料洩漏 資料洩漏是雲計算、尤其是公共“雲”最被人們擔心的問題。企業或組織的管理層和IT決策者,需要仔細評估雲計算提供商對資料的保護能力。很多威脅都可能導致雲中的資料丟失和洩漏。雲中關鍵資料的高密度聚合,給潛在的攻擊者帶來極大的誘惑。
六、賬號和服務劫持 傳統的服務和會話劫持已經廣為人知,雲計算給賬號和服務“劫持”又增添了不少新的含義。在雲環境中,如果攻擊者能夠獲得你的賬號資訊,他們就可以竊聽你的活動和交易,操縱處理的資料,傳送虛假的資訊,將你的客戶引到假冒的站點,並且被“劫持”的服務和賬號可能會被利用,以便發起新的攻擊。
雲計算可能會帶來的安全問題及資料威脅主要有以下幾點:
一、拒絕服務攻擊 雲計算以寬頻網路和Web方式提供服務,其可用性方面將會受到挑戰,針對雲計算服務的拒絕服務攻擊,需要雲計算服務提供商認真調查、採取相應的專門保護措。其次,雲計算快速彈性的特徵,要求服務提供商自身必須具備非常強大的網路和伺服器資源,按需服務的特徵,又對業務開通和服務變更等環節提出了靈活性的要求。這兩個特徵結合在一起,使得雲計算服務很容易成為濫用、惡意使用服務的溫床。
二、不安全的介面和API “開放”是雲計算時代的一個重要的業務變革方向。但是,開發過程中的安全測試、執行過程中的滲透測試,以及測試工具、測試方法等,在針對網路介面和API上都還不夠成熟,這些通常工作於後臺相對安全環境的功能被開放出來後,將會帶來新的安全威脅。
三、內部員工洩露 Verizon Business最新的資料洩漏調查報告顯示,48%的資料洩漏是由於惡意的內部人士所為。雲計算服務作為某種程度上的外包業務,工作上有許可權、有能力接觸並處理使用者資料的範圍進一步擴大,其中包括使用者自己的內部人士、供應商員工、雲計算服務商的管理維護人員、雲計算服務商的供應商員工等。這種訪問範圍的擴大,增加了惡意的“內部員工”濫用資料和服務的可能性。
四、共享技術產生的問題 資源的虛擬池化和共享是雲計算的根本,但是這種共享並不是沒有代價的,最為典型的代價就是使得安全性降低。事實上,針對虛擬層的安全研究已經被廣為重視,從2007年開始,主流的虛擬層軟體屢有漏洞被發現。
五、資料洩漏 資料洩漏是雲計算、尤其是公共“雲”最被人們擔心的問題。企業或組織的管理層和IT決策者,需要仔細評估雲計算提供商對資料的保護能力。很多威脅都可能導致雲中的資料丟失和洩漏。雲中關鍵資料的高密度聚合,給潛在的攻擊者帶來極大的誘惑。
六、賬號和服務劫持 傳統的服務和會話劫持已經廣為人知,雲計算給賬號和服務“劫持”又增添了不少新的含義。在雲環境中,如果攻擊者能夠獲得你的賬號資訊,他們就可以竊聽你的活動和交易,操縱處理的資料,傳送虛假的資訊,將你的客戶引到假冒的站點,並且被“劫持”的服務和賬號可能會被利用,以便發起新的攻擊。