云計算里的安全：警惕云服務被惡意利用

來源：中國IT實驗室　作者：佚名　責任編輯：admin　發(fā)表時間:2011-07-18 16:57　

核心提示：云計算擁有龐大的計算能力與豐富的計算資源，惡意攻擊者正在越來越多的利用合法的云計算實施惡意攻擊。

云計算擁有龐大的計算能力與豐富的計算資源，惡意攻擊者正在越來越多的利用合法的云計算實施惡意攻擊。

今年四月份的索尼被黑客攻擊事件，就是惡意攻擊者利用亞馬遜彈性云計算服務對索尼PlayStation Network和索尼Online Entertainment服務發(fā)動攻擊所致。網(wǎng)絡罪犯還曾利用Amazon的云網(wǎng)絡傳播惡意軟件，盜取了9家銀行的用戶數(shù)據(jù)。利用EC2服務，惡意攻擊者能夠很輕松的破解復雜的密碼。

對于惡意攻擊者，云計算擴展了其攻擊能力與攻擊范圍。

首先，云計算的強大計算能力，讓密碼破解變得簡單、快速。同時，云計算里的海量資源，給了惡意軟件更多傳播的機會。

其次，在云計算內部，云端聚集了大量用戶數(shù)據(jù)，雖然利用虛擬機予以隔離，但對于惡意攻擊者而言，云端數(shù)據(jù)依然是極其誘人的超級大蛋糕。一旦虛擬防火墻被攻破，就會誘發(fā)連鎖反應，所有存儲在云端的數(shù)據(jù)都面臨被竊取的威脅。

另外，數(shù)據(jù)遷移技術在云端的應用，也給惡意攻擊者竊取用戶數(shù)據(jù)的機會。惡意攻擊者可以冒充合法數(shù)據(jù)，進駐云端，挖掘其所處存儲區(qū)域里前一用戶的殘留數(shù)據(jù)痕跡。

云計算在改變IT世界，云計算也在催發(fā)新的安全威脅出現(xiàn)。云計算給人們帶來更多的便利，也給惡意攻擊者更多發(fā)動攻擊的機會。

云計算提供商需要在搭建云計算環(huán)境時，就仔細考慮設計云端的安全架構。把安全從底層做起，注意每個細節(jié)。利用云計算的惡意攻擊，不僅僅是給用戶帶來損失，也會讓人們對云計算自身失去信心。

(責任編輯：admin)

“掃一掃”關注融合網(wǎng)微信號

免責聲明：我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內容提供存儲空間，融合網(wǎng)不對其發(fā)布的內容提供任何形式的保證：不保證內容滿足您的要求，不保證融合網(wǎng)的服務不會中斷。因網(wǎng)絡狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔任何法律責任。

第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內容（包含但不限于融合網(wǎng)目前各產品功能里的內容）僅表明其第三方企業(yè)注冊用戶的立場和觀點，并不代表融合網(wǎng)的立場或觀點。相關各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點和立場，更與本站立場無關。相關各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個人觀點，與本網(wǎng)站立場無關，不對您構成任何投資、交易等方面的建議。用戶應基于自己的獨立判斷，自行決定并承擔相應風險。

根據(jù)相關協(xié)議內容，第三方企業(yè)注冊用戶已知悉自身作為內容的發(fā)布者，需自行對所發(fā)表內容（如，字體、圖片、文章內容等）負責，因所發(fā)表內容（如，字體、圖片、文章內容等）等所引發(fā)的一切糾紛均由該內容的發(fā)布者（即，第三方企業(yè)注冊用戶）承擔全部法律及連帶責任。融合網(wǎng)不承擔任何法律及連帶責任。

第三方企業(yè)注冊用戶在融合網(wǎng)相關欄目上所發(fā)布的涉嫌侵犯他人知識產權或其他合法權益的內容（如，字體、圖片、文章內容等），經相關版權方、權利方等提供初步證據(jù)，融合網(wǎng)有權先行予以刪除，并保留移交司法機關查處的權利。參照相應司法機關的查處結果，融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內容的處置具有最終決定權。

個人或單位如認為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內容（如，字體、圖片、文章內容等）存在侵犯自身合法權益的，應準備好具有法律效應的證明材料，及時與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時協(xié)調第三方企業(yè)注冊用戶并迅速做出相應處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對免責聲明的解釋、修改及更新權均屬于融合網(wǎng)所有。