從現(xiàn)有的技術資料和已經(jīng)曝光的安全事件來看����,互聯(lián)網(wǎng)時代中傳統(tǒng)的安全威脅在云計算服務中同樣存在,而且伴隨著云計算特有的開放性與復雜性還出現(xiàn)了一些新的安全挑戰(zhàn)�,因此���,云安全逐漸成為制約云計算發(fā)展的瓶頸。
虛擬機:加固流程抓逃逸
虛擬機逃逸被認為是對虛擬機安全最嚴重的威脅�。虛擬機逃逸是指攻擊者突破虛擬機管理器Hypervisor ,獲得宿主機操作系統(tǒng)管理權限�����,并控制宿主機上運行的其他虛擬機����。產(chǎn)生此問題的原因一是Hypervisor本身存在漏洞,二是服務商很難辨別虛擬機申請者的真實身份�����。由此���,攻擊者既可以攻擊同一宿主機上的其他虛擬機也可控制所有虛擬機對外發(fā)起攻擊���。
同時,虛擬機之間的嗅探對傳統(tǒng)安全設備提出了新挑戰(zhàn)�。由于同一物理服務器上的虛擬機之間可以不需要經(jīng)過防火墻與交換機設備相互訪問,使得攻擊者可以利用簡單的數(shù)據(jù)包探測器�,很輕松地讀取虛擬機網(wǎng)絡上所有的明文傳輸信息���。目前�,傳統(tǒng)安全設備尚未提供基于虛擬機的安全防護手段。
對策:
虛擬機及其鏡像的安全加固���。建立安全加固流程���,提供主機入侵檢測和補丁自動更新服務等手段來保證虛擬機的安全。在虛擬機鏡像生產(chǎn)流程中加入安全審核環(huán)節(jié)���,可對虛擬機鏡像提供加密����。
虛擬機隔離�。采用安全組實現(xiàn)不同用戶間的虛擬機隔離,采用IP信息包過濾系統(tǒng)實現(xiàn)虛擬機和物理機間的隔離���。
虛擬機管理和銷毀���。采用虛擬化在線管理系統(tǒng)對虛擬機進行管理,對物理服務器及Hypervisor的運維操作����,遵循運維相關流程并采用實時審計技術予以監(jiān)控�。針對虛擬機的銷毀及遷移后�,及時消除原有物理服務器上磁盤和內(nèi)存數(shù)據(jù),使得虛擬機無法恢復��。
數(shù)據(jù):看準弱點倚評估
數(shù)據(jù)安全包括存儲數(shù)據(jù)安全���、剩余數(shù)據(jù)安全����、傳輸數(shù)據(jù)安全��。
存儲數(shù)據(jù)安全問題的根源在于���,用戶的數(shù)據(jù)存在服務商的設備上����,同時不同用戶的數(shù)據(jù)共享存儲資源���。分析表明����,存儲數(shù)據(jù)面臨的風險包括:服務商優(yōu)先訪問即來自云服務商內(nèi)部人員對用戶數(shù)據(jù)的非授權訪問和泄漏;其他惡意租戶或黑客的非授權訪問導致數(shù)據(jù)丟失和泄漏�;由于數(shù)據(jù)的跨境流動,個人和企業(yè)的隱私等敏感信息易被泄漏����;軟硬件故障����、電力中斷、自然災害等造成的數(shù)據(jù)丟失等����。雖然分布式存儲使得數(shù)據(jù)丟失的可能性大大降低,但黑客仍可通過分析數(shù)據(jù)分片規(guī)律達到重新復原被分割的數(shù)據(jù)的目的�����。
剩余數(shù)據(jù)安全問題是指�,用戶在使用完云存儲服務后退租時,如果只是對退租用戶磁盤中文件進行簡單的刪除��,而下一次將磁盤空間(邏輯卷)重新分配給其他租戶時�����,就可能會被惡意租戶使用數(shù)據(jù)恢復軟件讀出磁盤數(shù)據(jù),而導致前租戶的數(shù)據(jù)泄漏��。
傳輸數(shù)據(jù)安全問題是指���,數(shù)據(jù)在傳輸過程中被竊取或篡改�。服務商需要通過手段���,防止傳輸數(shù)據(jù)被竊取或篡改��,需要保證數(shù)據(jù)即使丟失也不易泄密�。針對用戶未采用加密手段的情況�����,服務商應有相應強度的加密措施�����,保證用戶數(shù)據(jù)在網(wǎng)絡傳輸中的機密性����、完整性和可用性。
對策:
增加針對數(shù)據(jù)安全級別的保護策略。通過在風險評估方法中增加云安全特有的弱點和威脅�����,加強對云計算平臺和產(chǎn)品的云安全評估���。在具體安全策略制定方面以信息標志和處置的控制要求為起點�,從數(shù)據(jù)安全性方面制定保護策略和實現(xiàn)手段����。
數(shù)據(jù)的保密性��、可用性和完整性保護����。對存儲數(shù)據(jù)和傳輸數(shù)據(jù)進行加密,對存儲數(shù)據(jù)一般采用效能較高的對稱加密算法��,如高級加密標準(AES)�、3DES等國際通用算法,或我國國有加密算法SCB2等�;對傳輸數(shù)據(jù)加密的主要技術措施包括IPSec、SSL等VPN技術��。針對剩余數(shù)據(jù)安全問題��,在進行存儲資源回收時,需要使用軟件技術對邏輯卷的每個物理比特位進行“清零”覆寫�,保證磁盤空間重新分配給其他租戶時不能通過軟件方式恢復其原有數(shù)據(jù)。
數(shù)據(jù)管轄與銷毀��。所有人員必須通過諸如堡壘機等設備進入生產(chǎn)集群�,口令包含動態(tài)令牌和復雜口令。堡壘機對所有賬號的權限進行實時操作審計和實時報警��。
內(nèi)容:跟蹤溯源重法律
在公共云服務背景下�,信息的發(fā)布和傳播具有不同于以往的特點,公共云平臺容易成為有害和垃圾信息的傳播渠道��,給內(nèi)容合規(guī)性監(jiān)管帶來了三大難題���。
更難以對不良信息進行溯源���。在公共云服務中,由于信息與其發(fā)布載體動態(tài)綁定(可以支持公網(wǎng)IP地址�、域名與云節(jié)點的動態(tài)綁定),難以確定服務器的物理位置��,使得對有害內(nèi)容的定位和溯源異常困難�。
傳統(tǒng)內(nèi)容過濾手段失效。由于境外云計算服務節(jié)點通常提供共享訪問的SSL加密通道,除證書發(fā)行商名字���、IP�、端口外無法檢測任何內(nèi)容�,這使得傳統(tǒng)的內(nèi)容過濾無從下手。對境外云服務缺乏有效手段進行內(nèi)容審查����,形成了監(jiān)管盲區(qū),會對國家安全構成威脅���。
對超大規(guī)模數(shù)據(jù)流量的審查很困難����。云計算時代最大的特點就是數(shù)據(jù)流量超大�����,現(xiàn)有設備處理能力無法達到要求�����,導致在線內(nèi)容審查很困難��,目前的技術和管理手段有待改善���。
對策:
拿起法律武器��。從法律法規(guī)層面來界定云計算服務商的責任與義務�、明確保護用戶數(shù)據(jù)與隱私的重要性����、劃清各有關部門的監(jiān)管職責等。針對數(shù)據(jù)跨境流動問題����,規(guī)定重要數(shù)據(jù)不得在境外存儲和處理。
強化技術手段�。加強加解密技術研究,可利用云資源本身實現(xiàn)合法破解密文��。加強跟蹤研究溯源技術最新進展���,爭取掌握相關技術�。
加強國際合作與交流���。與各個國家加強合作����,共同打擊不良信息傳播等非法活動。同時����,積極學習借鑒國外先進技術與管理手段。
來源:人民郵電報 作者:杜偉
版權及免責聲明:凡本網(wǎng)所屬版權作品�,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力�����。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點和立場��。版權事宜請聯(lián)系:010-65363056�����。
延伸閱讀
