在云观念下实施的现代技术,正在以矫健并极具增长空间的态势来满足各种企业业务的发展。但算在被人们接受的过程中,会受到来自的考验。最为常见的SaaS、PaaS、IaaS云服务,也成为了在相对安全的标准模式下的云服务类型。
但在云计算环境中,是不存在一套标准的云规范来约束各方。在本文,将会为大家介绍围绕云安全的七大类型问题。
1、网络安全
网络安全包括云基础架构下的网络通信和配置。为了解决云服务中的相关网络安全问题,需要在现有的内部网络中采用相关的隐藏处理和部署流程,让本地的网络安全政策延伸到远程的网络平台:
通信安全:VPN(VirtualPrivateNetwork)机制需要确保分布式架构云安全,避免来自窃听、调用工具、中间人等多种攻击手段造成的威胁。随着海量资源的分享和大规模虚机的部署、同步,会使得分布式架构面临不断增长的安全风险。
防火墙:服务提供商的云基础设施,可以通过创建防火墙来抵御内外部的安全威胁,防火墙应该具备:
・隔离虚机
・端口地址的过滤
・预付DoS攻击
・检测外部安全
安全配置:协议、系统和技术的使用应该要合理配置,以满足安全和隐私的必须要求。
2、接口
使用云服务需要有一个云接口。这种接口负责用户、管理员、编程接口等一系列访问通道的连接。
API:编程接口(尤其对于IaaS和PaaS云服务来说)必须抵御恶意软件的侵袭,以确保资源的有效共享。
管理接口:在IaaS模式中它远程控制这各种资源,控制PaaS环境下的代码、部署和测试。另外,它还控制SaaS的用户访问和应用配置。
用户接口:为了确保环境安全,用户接口还扮演了终端用户接口的角色。
授权:访问云服务通常需要经过某种形式的授权。这些授权机制要考虑到安全规则,以及在虚拟化环境中冗余遭受攻击的漏洞风险等情形。
3、数据安全
保护数据安全是最基本的要求。数据必须加密处理,而且只能面向授权用户群开放。
加密:加密是最为常见的实现数据安全的方法。几乎每个组织机构都会使用,而且这种使用也有很长的历史渊源。
冗余:这种方法可以确保数据丢失带来的风险。目前,也有很多商业机构采用这种方法应用到IT服务中,而且它们也往往很依赖这种方式。
清理:清理数据常作为一种删除的方式来实现。完全毁坏的数据包括登陆日志、秘密备份注册,在云技术中的这些内容都应该彻底清理。
4、虚拟化
这里的虚拟化包括开发云环境中的各种虚拟化技术。虚拟化往往会和虚机管理联系起来,而且也容易暴露虚机管理上的漏洞。
隔离:因此云环境下无论硬件还是软件资源,都是在虚机之间共享的,因此容易带来数据泄露和跨VM攻击。尽管每个虚机都是相互隔离的,但仍会面临不少安全威胁,因为每个资源都是共享内存、架构平台的。
Hypervisor漏洞:虚机的主要构成就是Hypervisor,也就是虚机管理平台VMM。Hypervisor安全漏洞十分普遍。
数据泄露:如果说在虚拟架构隔离控制解决方案中有什么缺点的话,那就应该是数据泄露了。
VM诊断:为了安全问题,有必要对每个使用的虚机都进行诊断,以确定其工作的流程和状态。
跨VM攻击:任何一个虚机暴露在外被攻击,都会引来一连串的影响,让其他相关的虚机也遭受劫持。
5、控制
在云计算环境下,容易失去管理员和安全方面管控的问题都应该分类、控制。
数据控制:数据冗余、文件系统和其他相关配置的信息,将从所有者手中游离到云端。
安全控制:如果有对服务提供商任何不满意的SLA服务水平协议,可能会出现安全机制和正常不在自己控制范围内的情况发生。失去控制的情形应该限定在客户端,并对其进行单独测试。
锁定:由于标准化良好的建立会带来服务商短板的出现,也就是依赖单个平台出现的锁定。
6、规范
规范是一个有关服务可访问和功能配备要求的总括,它应该包括以下内容:
SLA:也就是服务水平协议,需要有一套机制来确保最基本的安全需要,服务的可用性也应该在SLA中有所涉及。
审计:顾客、提供商和第三方成员要能遵守安全和服务指派,以实现透明化、公开化。比如公开的API就可以帮助解决这些问题并自动涉及和扮演相关角色。
服务确认:基于SLA满足客户基本合约的完整服务,应该要得到确认。
7、法律问题
该问题涉及到仲裁和法律相关议题。比如数据所处的位置、证据链、服务商的资质等。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
