当前位置:网站首页 >> 健康

云计算面临的四方面安全威胁

时间:2019-08-08 06:10:42 来源:互联网 阅读:1次

这几年,云计算在IT技术领域大放异彩,成为引领技术潮流的新技术。不过云计算的发展并不是一帆风顺,也面临着不少严峻问题,尤其是安全问题,安全问题已经严重影响到了云计算的普及,不少人对云计算持怀疑态度,不愿将隐私数据信息交由云计算来处理。的确,云计算的到来,给IT系统尤其是数据中心带来了极大挑战,在不同层面都要面临新的安全问题。那么,云计算面临着哪些安全威胁呢?本文就来详细说一说,只有正视这些问题,才能解决这些问题,让云计算不再是襁褓中的婴儿,变得强壮起来。云计算技术面临着四个方面层次的安全威胁:

认证层次

云计算支持海量用户认证与接入,对用户的身份认证和接入管理必须完全自动化,为提高认证接入管理的体验,需要云简化用户的认证过程,比如提供云内所有业务统一的单点登录与权限管理。支持移动性和分布式网络计算也是云计算的重要特征,这增加了用户认证管理的难度,为了实现用户随时随地都可以访问云计算资源,就要接受来自不同位置,不同客户端的登录访问,如果认证入口被入侵者攻破,如同攻打一座城池时,攻破了大门一样,必将长驱直入,拿下这座城池了。入侵者一旦进入内部云计算系统,必然可以掌握内部资源,做一些破坏或者窃取的坏事,给云计算用户带来严重损失。入侵者通常利用租用的虚拟机发起攻击,或者攻击虚拟化管理平台,利用操作系统或网页漏洞,非法截获用户数据,非法获取用户密码,非法获取敏感信息。所以把好云计算的大门非常重要,不然所有的数据都呈现给了非法入侵者,要做好身份验证,甄别正常用户,对于一切不合法用户说不。

数据层次

云计算要处理海量数据,而且这些数据还采用的分布式计算,即很多数据计算是由处于各处的计算资源共同完成的,这样有大量的中间数据需要通过网络传递,这个过程是没有保护的,存在极大的安全隐患。不仅是处理中的数据,存储在数据中心里的数据也存在安全威胁,这些数据可以加密保存,用户可以通过客户端加密数据,然后将数据存储到云中,用户的数据加密密钥保存在客户端,云端无法获取密钥并对数据进行解密。还有当用户从云中推出后,该用户的数据空间可以直接释放给其它用户使用,这些数据如果不及时清空,其它用户就可获取到原来用户的私密信息,数据存在泄露可能。云计算缺乏对数据内容的辨识能力,拿到数据后往往直接计算,缺少检查和校验机制,这往往会使一些无效数据或者伪造数据混在其中,一方面可能影响计算的结果,另一个方面也占用大量计算资源,影响云计算效果。

虚拟层次

云计算将虚拟化技术运用得淋漓尽致,可以说没有虚拟化技术,云计算就失去了存在的意义。然而,虚拟化技术本地放大了安全威胁,将系统暴露于外界。虚拟机动态地被创建、被迁移,虚拟机的安全措施必须相应地自动创建、自动迁移,可虚拟机本身就是可以在二层网络中任意迁移,安全防护很难针对虚拟机做防护,尤其在迁移的过程中。虚拟机在没有安全措施或安全措施没有自动创建时,容易导致接入和管理虚拟机的密钥被盗、相应的服务遭受攻击、弱密码或者无密码的账号被盗用,虚拟化增大了安全威胁,且没有很好的手段去防护。众所周知,Hypervisor为虚拟化的核心技术,可以捕获 CPU指令,为指令访问硬件控制器和外设充当中介,协调所有CPU资源分配,运行在比操作系统特权还高的优先级上。一旦 Hypervisor被攻击破解,在Hypervisor上的所有虚拟机将无任何安全保障,直接暴露在攻击之下,这将给系统带来极大隐患。

网络层次

云计算依仗网络来完成分布式计算,云计算本质就是利用网络,将处于不同位置的计算资源集中起来,然后通过协同软件,让所有的计算资源一起工作完成某些计算功能。这样在云计算的运行过程中,需要大量的数据通过网络传输,在传输过程中数据私密性与完整性存在很大威胁,而传统计算就不会涉及,传统计算直接将数据放到某个特定服务器上来完成计算,只要这个服务器有安全防护,基本可以保证计算过程不受干扰。在云计算过程中,则要考虑网络安全因素,目前有人提出量子通信,就是为了解决网络数据传输过程中的安全问题,若能在云计算计算过程中,数据传递过程中数据进行量子加密,将极大提升安全防护能力,减小安全威胁。云计算必须基于随时可以接入的网络,便于用户通过网络接入,方便地使用云计算资源,这使得云计算资源需要分布式部署路由、域名配置复杂,更容易遭受网络攻击。对于IaaS,DDoS攻击不仅来自外部网络,也容易来自内部网络。包括隔离措施不当造成的用户数据泄漏,用户遭受相同物理环境下其他恶意用户攻击等等,传统网络面临的攻击,在云计算环境中都存在,并将威胁放大,所以需要针对云计算所在的网络环境制定安全防护方案。

云计算可能遭受的威胁绝大多数来自以上介绍的四种威胁,不同层次的威胁,其相应的安全保障措施也不同。很多安全技术专家针对不同层次的威胁,也展开了相关技术研究。就当前云计算环境的安全威胁,依然拿不出令人信服的安全防护手段,这使得人们对云计算的安全问题很是担忧。云计算若不能很好地解决掉新技术所带来的安全威胁,就无法真正获得广泛的用户支持,难以推广普及。

鄂尔多斯治疗白癜风的研究院
宿迁治疗妇科专科研究院哪好
长春好的男科专科医院
石首整形美容医院那个好
癫痫病预防复发,这些事情要远离

相关文章

一周热门

热点排行

热门精选

友情链接: 广州中研白癜风医院乘车路线 昆明复美白癜风医院乘车路线 海南干部诊疗科医院哪家好 阳江小儿神经内科医院哪家好 定西妇科医院 阳江手外科医院哪家好 阳江眼眶及肿瘤医院哪家好 阳江中医皮肤科医院哪家好 阳江医学影像科医院哪家好 阳江综合科医院哪家好 阳江结核病科医院哪家好 阳江疼痛科医院哪家好 上海妇科医院 武汉妇科医院 清远口腔特诊科医院哪家好 清远五官科医院哪家好 老年病科医院 清远体检科医院哪家好 清远耳鼻喉医院哪家好 小儿心内科医院 东莞医疗美容医院哪家好 东莞体检科医院哪家好 心胸外科医院 颌面外科医院 中医骨科医院 东莞烧伤科医院哪家好 中医呼吸科医院 体检科医院 疼痛科医院 东莞急诊科医院哪家好 不动纤毛综合征医院 中山妇科内分泌医院哪家好 白发医院 中山过敏反应科医院哪家好 中山小儿外科医院哪家好 中山计划生育科医院哪家好 变形杆菌食物中毒医院 闭合性脊髓损伤医院 鼻疽医院 中山角膜科医院哪家好 白血病伴发的精神障碍医院 包涵体肌炎医院 病癣医院 出血性脑梗死医院 潮州血液科医院哪家好 潮州小儿妇科医院哪家好 成人硬肿症医院 潮州肛肠科医院哪家好 潮州口腔特诊科医院哪家好 揭阳中医五官科医院哪家好 功能性下丘脑性闭经医院 枣庄肝胆外科医院哪家好 枣庄微创外科医院哪家好 肱骨内上髁骨折医院 肛管损伤医院 光气中毒医院 枣庄头颈外科医院哪家好 钴及其化合物引起的皮肤病医院 骨髓痨性贫血医院 东营肿瘤科医院哪家好 股动脉损伤医院 腘血管陷迫综合征医院 东营妇科内分泌医院哪家好 东营神经内科医院哪家好 骨外尤文氏瘤医院 东营乳腺外科医院哪家好 东营微创外科医院哪家好 股骨髁上开放性损伤医院 东营屈光医院哪家好 东营中医血液科医院哪家好 火激红斑医院 红细胞增多症医院 烟台牙体牙髓科医院哪家好 烟台中医肾病内科医院哪家好 烟台体检科医院哪家好 婚恋心理问题医院 烟台全科医院哪家好 烟台肝病科医院哪家好 潍坊妇泌尿科医院哪家好 腱鞘巨细胞瘤医院 肩周炎医院 角膜基质炎医院 基底核钙化症医院 蓐劳医院 肉芽肿性松弛皮肤医院 妊娠合并甲状旁腺功能亢进医院 徐州肝胆外科医院哪家好 手部伸肌腱损伤医院 斯蒂尔病医院 苏州理疗科医院哪家好 南通精神心理科医院哪家好 外阴克罗恩病医院 连云港五官科医院哪家好 小细胞肺癌医院 Ⅳ型肾小管性酸中毒医院 盐城康复科医院哪家好 细菌性角膜溃疡医院 先天性肾病综合征医院 盐城护理咨询医院哪家好 小儿急性血行播散型肺结核医院
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 备案号:京ICP0000001号

网站地图