您現(xiàn)在的位置：融合網(wǎng)首頁 > 芯片 > 產(chǎn)品 >

了解云計(jì)算環(huán)境下潛在的安全威脅

來源：機(jī)房360　作者：三水編輯　責(zé)任編輯：admin　發(fā)表時(shí)間:2012-07-06 17:31　

云計(jì)算安全威脅技術(shù)產(chǎn)品標(biāo)準(zhǔn)其他

核心提示：主要云供應(yīng)商都清楚這一點(diǎn)，他們都在努力采取措施避免事故的發(fā)生。Amazon網(wǎng)絡(luò)服務(wù)發(fā)言人RenaLunak表示：“很早以前，網(wǎng)絡(luò)就已經(jīng)不再是物理孤島，企業(yè)逐漸發(fā)現(xiàn)需要連接到其他企業(yè)，然后有了互聯(lián)網(wǎng)，企業(yè)網(wǎng)絡(luò)開始與公共基礎(chǔ)設(shè)施相連接�！�

“云計(jì)算向合法企業(yè)提供一切服務(wù)，同樣也提供給攻擊者，”安全監(jiān)控公司Vigilant公司高級情報(bào)專家ScottRoberts表示，“越來越多的網(wǎng)絡(luò)犯罪分子租用云基礎(chǔ)設(shè)施來安裝垃圾郵件程序（spambot）或者打造惡意軟件命令以及控制基礎(chǔ)設(shè)施。每個(gè)月只需要花50美元或者60美元，攻擊者就可以利用很好的云資源。”攻擊者可以將這些廉價(jià)的基礎(chǔ)設(shè)施加入低成本、自動化惡意軟件工具包，并可以租借僵尸網(wǎng)絡(luò)來發(fā)動攻擊。

雖然攻擊者目前沒有專門針對云環(huán)境，但大多數(shù)專家認(rèn)為他們很快將開始攻擊云環(huán)境，畢竟越來越多的企業(yè)資源開始轉(zhuǎn)移到云環(huán)境。“云環(huán)境本身已經(jīng)是一個(gè)誘人的目標(biāo)，”Eng表示，“在云環(huán)境中，數(shù)據(jù)非常集中，你只要瞄準(zhǔn)一個(gè)供應(yīng)商，就可以攻擊多個(gè)企業(yè)。”

當(dāng)問及為什么要搶銀行時(shí)，WillieSutton表示（雖然后來他否認(rèn)了這個(gè)說法）：“因?yàn)殄X在那里。”現(xiàn)在，最重要的企業(yè)資產(chǎn)仍然位于企業(yè)防火墻內(nèi)，以后呢？可能會轉(zhuǎn)移到云環(huán)境中。

為什么云環(huán)境容易受到攻擊

云環(huán)境的優(yōu)勢在于，主要云供應(yīng)商有責(zé)任保護(hù)他們的環(huán)境，如果Amazon或者谷歌遭遇泄露事故，他們的業(yè)務(wù)將受到嚴(yán)重影響。

主要云供應(yīng)商都清楚這一點(diǎn)，他們都在努力采取措施避免事故的發(fā)生。Amazon網(wǎng)絡(luò)服務(wù)發(fā)言人RenaLunak表示：“很早以前，網(wǎng)絡(luò)就已經(jīng)不再是物理孤島，企業(yè)逐漸發(fā)現(xiàn)需要連接到其他企業(yè)，然后有了互聯(lián)網(wǎng)，企業(yè)網(wǎng)絡(luò)開始與公共基礎(chǔ)設(shè)施相連接。”

為了減輕風(fēng)險(xiǎn)，很多企業(yè)正采取措施來隔離他們的流量，例如使用多協(xié)議標(biāo)簽交換（MPLS）鏈接和加密。“亞馬遜在云環(huán)境對網(wǎng)絡(luò)采取了相同的方法：我們保持?jǐn)?shù)據(jù)包級的網(wǎng)絡(luò)流量隔離，并采用行業(yè)標(biāo)準(zhǔn)的加密，”她表示，“因?yàn)閬嗰R遜的虛擬私有云允許客戶建立自己的IP地址空間，客戶可以使用他們已經(jīng)非常熟悉的工具和軟件基礎(chǔ)設(shè)施來監(jiān)控和控制他們的云網(wǎng)絡(luò)。”

這些聽起來都很不錯(cuò)，但是一些常見錯(cuò)誤（例如糟糕的身份驗(yàn)證方法或者開放管理端口）可能讓供應(yīng)商的安全保護(hù)措施付諸東流。

“遷移到云環(huán)境存在的一個(gè)問題是，你需要遠(yuǎn)程管理你的資源，”云安全供應(yīng)商CloudPassage公司首席執(zhí)行官CarsonSweet表示，“很多很多公司沒有關(guān)閉管理端口，攻擊者就是利用了這一點(diǎn)。”

Sweet指出，云環(huán)境中糟糕的安全做法可能會影響企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。很多擔(dān)心云威脅的企業(yè)根本不會將企業(yè)最重要的數(shù)據(jù)轉(zhuǎn)移到云環(huán)境中。

在CompTIA調(diào)查的企業(yè)中，有82%的企業(yè)相信云供應(yīng)商能夠提供一個(gè)安全的環(huán)境，58%的企業(yè)不會將關(guān)鍵企業(yè)財(cái)務(wù)信息轉(zhuǎn)移到云環(huán)境，56%的企業(yè)不會將信用卡數(shù)據(jù)放入云環(huán)境，將近一半的受訪者拒絕將機(jī)密知識產(chǎn)權(quán)、商業(yè)機(jī)密或者人力資源信息放入云環(huán)境。

這里的邏輯很簡單：將機(jī)密數(shù)據(jù)放在企業(yè)防火墻后面更加安全。然而，這個(gè)邏輯有一個(gè)致命的缺陷。

Sweet談到曾經(jīng)CloudPassage的一名客戶（不愿意透露姓名）在云環(huán)境中部署了開發(fā)服務(wù)器，攻擊者將一個(gè)工具包放到一臺虛擬服務(wù)器中，當(dāng)開發(fā)人員發(fā)現(xiàn)服務(wù)器中丟失了一些東西，于是他們將服務(wù)器帶回企業(yè)環(huán)境來重新鏡像，不幸的是，攻擊者的攻擊工具包感染了整個(gè)網(wǎng)絡(luò)。Sweet表示：“如果你不注意的話，虛擬機(jī)可能會成為木馬。”

(責(zé)任編輯：admin)

“掃一掃”關(guān)注融合網(wǎng)微信號

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內(nèi)容提供存儲空間，融合網(wǎng)不對其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊用戶的立場和觀點(diǎn)，并不代表融合網(wǎng)的立場或觀點(diǎn)。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點(diǎn)和立場，更與本站立場無關(guān)。相關(guān)各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個(gè)人觀點(diǎn)，與本網(wǎng)站立場無關(guān)，不對您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨(dú)立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險(xiǎn)。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機(jī)關(guān)查處的權(quán)利。參照相應(yīng)司法機(jī)關(guān)的查處結(jié)果，融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個(gè)人或單位如認(rèn)為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時(shí)與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時(shí)協(xié)調(diào)第三方企業(yè)注冊用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。