黑客從哪里進攻,服務(wù)商就在哪里防御,哪里也就是云計算服務(wù)的安全戰(zhàn)場?由此總結(jié)出未來安全的五大漏洞。
第一 、用戶接入門戶
這里最容易遭到的攻擊如下:
1 密碼攻擊:云計算對于PaaS/IaaS來說,用戶遠程管理自己的平臺是常見的,攻擊管理者密碼更具有誘惑力;
2 偽造“證件”:在終端上收集了用戶有關(guān)信息后,仿造還是相對容易的,如銀行卡、身份證等;
3 釣魚網(wǎng)站:這是傳統(tǒng)的攻擊方式,目標是用戶的有關(guān)私密信息 信息竊聽:竊聽用戶的通訊,如破譯用戶郵箱后,可以復(fù)制用戶的來往郵件,監(jiān)控用戶的業(yè)務(wù)往來。
第二、業(yè)務(wù)應(yīng)用軟件(SaaS、PaaS服務(wù))
入侵者不僅可以通過攻擊應(yīng)用軟件,獲得用戶信息,而且可以作為下一步占領(lǐng)“主機”的跳板。攻擊方式多樣,主要的如下
1 病毒與蠕蟲:利用應(yīng)用軟件的漏洞傳播病毒;
2 掛馬:云計算的服務(wù)多為BS架構(gòu),通過Web掛馬,是目前傳播木馬的主要途徑。
第三、虛擬機(IaaS服務(wù))
對黑客來說,這是個大資源,除了利用,還可以突破它,入侵到服務(wù)商的后臺管理
1 虛擬機“溢出”;
2 資源濫用。
第四、云計算管理平臺
云計算管理平臺是云計算服務(wù)的核心這里發(fā)生“故障”,常常對服務(wù)是致命的。
1 黑客入侵:入侵到這里,就成為整個云計算服務(wù)的“主人”,不僅可以掌握該服務(wù)商所有的用戶資料,還有用戶的計費信息等。
2內(nèi)部人員:嚴密的防護,必然導(dǎo)致攻擊轉(zhuǎn)向“內(nèi)部實施”,如2011年4月的亞馬遜Web服務(wù)中斷是因為系統(tǒng)的升級造成的。
第五、數(shù)據(jù)中心
云計算服務(wù)在用戶看來是虛擬的,但對于云計算服務(wù)商來說,物理安全同樣重要
1 設(shè)備故障:機房內(nèi)設(shè)備故障、自然災(zāi)難等對用戶服務(wù)都有非常大的影響;
2 數(shù)據(jù)泄密:盜取物理介質(zhì),或人為拷貝復(fù)制。
云計算的成功是取決于多因素的。雖然諸如價格和數(shù)據(jù)地理位置很重要,但真正體現(xiàn)云計算供應(yīng)商能力的還在于它能夠成為其客戶可信賴的伙伴。