中國信息通信研究院今天發(fā)布的《云計算白皮書(2016年)》指出,物理設(shè)施故障和系統(tǒng)安全漏洞成為云安全的最主要威脅。
《白皮書》分析,由于云服務(wù)商數(shù)據(jù)中心資源的規(guī)模化和集中化,數(shù)據(jù)中心、網(wǎng)絡(luò)鏈路等物理設(shè)施的人為破壞和故障造成的影響進一步擴大,對服務(wù)商的運維水平提出巨大考驗。2014年6月23日,由于“外部網(wǎng)絡(luò)故障”,微軟在北美洲大部分地區(qū)的office 365 企業(yè)電子郵件中斷,部分用戶受影響長達8個小時;2015年8月20日,谷歌位于比利時布魯塞爾的數(shù)據(jù)中心遭雷擊,造成電力系統(tǒng)的供電中斷,導(dǎo)致數(shù)據(jù)中心磁盤受損和云存儲系統(tǒng)斷線,部分?jǐn)?shù)據(jù)永久丟失。面對數(shù)據(jù)中心承載的龐大業(yè)務(wù)規(guī)模,云服務(wù)商需要進一步提升運維能力與資源冗余水平。
《白皮書》指出,公共云服務(wù)提供商向用戶提供大量一致化的基礎(chǔ)軟件(如操作系統(tǒng)、數(shù)據(jù)庫等)資源,這些基礎(chǔ)軟件的漏洞將造成大范圍的安全問題與服務(wù)隱患。2015 年爆出的KVM/XEN 虛擬機的“毒液(VENOM)”漏洞,可導(dǎo)致攻擊者越過虛擬化技術(shù)的限制,實現(xiàn)虛擬機逃逸,侵入甚至控制其他用戶的虛擬機,給IaaS 服務(wù)商的虛擬主機服務(wù)帶來了極大的安全隱患,影響了全球數(shù)以百萬計的平臺主機。
同時,云服務(wù)商對系統(tǒng)漏洞進行修補往往需要進行服務(wù)器重啟,又對服務(wù)的可用性和用戶業(yè)務(wù)造成極大的影響,2015年3月,對XEN的漏洞進行修補,就造成了亞馬遜AWS、IBM SoftLayer、Linode 及Rackspace多家云服務(wù)商的大面積主機重啟,僅亞馬遜AWS 就造成了其將近10%的云主機用戶業(yè)務(wù)暫停。