云计算环境面临的安全漏洞不只可能存在云计算依赖的已有核心技术中,也有可能是某些关键的云计算特性。
1.在云计算依赖的某些现有核心技术中,例如Web应用程序和服务、虚拟化与加密技术等,都有漏洞。有些是技术本身有的,而另一些是普遍存在于此技术的流行实现方式中。这里以其中三个为例进行介绍,包括虚拟机逃逸、会话控制和劫持及不安全或过时的加密。
首先,虚拟化的根本决定了存在攻击者可能从虚拟环境中逃脱。因此,我们得将此漏洞归类成虚拟化固有的、和云计算非常相关的漏洞。
其次,Web应用技术一定得解决此问题,即从设计的初衷来说,HTTP协议是无状态协议,而Web应用程序则需一些会话状态的概念。有很多技术可完成会话处理,而会话处理都易被会话控制和劫持。
最后,密码分析学的进步能让所有加密机制或算法不再安全,因为总能找到新的破解方法。而更普遍的是,加密算法的实现有关键的不足,可使原来的强加密退化为弱加密,有时甚至与完全不加密相当。没有加密技术保护云上数据的保密性与完整性时,不能想象云计算能获得广泛应用,因而不安全或过时的加密漏洞和云计算关系非常密切。
2.关键的云计算特性所带来的漏洞
针对国标GBT31167-2014中描述的五个云计算特性:按需自助服务、泛在接入、资源池化、快速伸缩性、服务可计量,下面列举一些以上一种或几种特性的安全漏洞的例子。
1)未经授权的管理界面访问:根据自助服务的云计算特性得有一个管理界面,可对云服务的用户开放访问。这样,没有被授权的管理界面访问对云计算系统而言就算得上是非常相关的漏洞,可能发生没有被授权的访问的几率要远远比传统的系统高,在那些系统中只有少数管理员能访问管理功能。
2)互联网协议漏洞:泛在接入这一云计算特性表示云服务是借助使用标准协议的网络访问。大多数情况下,此网络就是互联网,一定会被认为是不可信的。由此互联网协议漏洞就与云计算有了联系,可能造成中间人攻击等。
3)数据恢复漏洞:资源池化的云特性表示分配给一个用户的资源有可能被分配到不同的用户。对内存或存储资源而言,存在从中恢复出前面用户写入的数据的可能性。
4)逃避计量和计费:服务可计量的云特性表示,所有云服务均在某个适合服务类型的抽象层次上有计量能力。优化服务交付和计费的计量数据,有可能操纵计量与计费数据,及逃避计费的漏洞。
综合来看,目前和将来的主要云安全问题会汇集于虚拟机漏洞、Web漏洞、数据安全等。
因存在以上安全问题,因此现在很多云服务商或第三方安全厂商会给出一些云安全产品。未来会有更多的云安全产品出现。
