AI 助理
备案控制台
开发者社区 云计算 文章 正文

云计算面临的四方面安全威胁

2017-10-02 1696
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

这几年,云计算在IT技术领域大放异彩,成为引领技术潮流的新技术。不过云计算的发展并不是一帆风顺,也面临着不少严峻问题,尤其是安全问题,安全问题已经严重影响到了云计算的普及,不少人对云计算持怀疑态度,不愿将隐私数据信息交由云计算来处理。的确,云计算的到来,给IT系统尤其是数据中心带来了极大挑战,在不同层面都要面临新的安全问题。那么,云计算面临着哪些安全威胁呢?本文就来详细说一说,只有正视这些问题,才能解决这些问题,让云计算不再是襁褓中的婴儿,变得强壮起来。云计算技术面临着四个方面层次的安全威胁

认证层次

云计算支持海量用户认证与接入,对用户的身份认证和接入管理必须完全自动化,为提高认证接入管理的体验,需要云简化用户的认证过程,比如提供云内所有业务统一的单点登录与权限管理。支持移动性和分布式网络计算也是云计算的重要特征,这增加了用户认证管理的难度,为了实现用户随时随地都可以访问云计算资源,就要接受来自不同位置,不同客户端的登录访问,如果认证入口被入侵者攻破,如同攻打一座城池时,攻破了大门一样,必将长驱直入,拿下这座城池了。入侵者一旦进入内部云计算系统,必然可以掌握内部资源,做一些破坏或者窃取的坏事,给云计算用户带来严重损失。入侵者通常利用租用的虚拟机发起攻击,或者攻击虚拟化管理平台,利用操作系统或网页漏洞,非法截获用户数据,非法获取用户密码,非法获取敏感信息。所以把好云计算的大门非常重要,不然所有的数据都呈现给了非法入侵者,要做好身份验证,甄别正常用户,对于一切不合法用户说不。

数据层次

云计算要处理海量数据,而且这些数据还采用的分布式计算,即很多数据计算是由处于各处的计算资源共同完成的,这样有大量的中间数据需要通过网络传递,这个过程是没有保护的,存在极大的安全隐患。不仅是处理中的数据,存储在数据中心里的数据也存在安全威胁,这些数据可以加密保存,用户可以通过客户端加密数据,然后将数据存储到云中,用户的数据加密密钥保存在客户端,云端无法获取密钥并对数据进行解密。还有当用户从云中推出后,该用户的数据空间可以直接释放给其它用户使用,这些数据如果不及时清空,其它用户就可获取到原来用户的私密信息,数据存在泄露可能。云计算缺乏对数据内容的辨识能力,拿到数据后往往直接计算,缺少检查和校验机制,这往往会使一些无效数据或者伪造数据混在其中,一方面可能影响计算的结果,另一个方面也占用大量计算资源,影响云计算效果。

虚拟层次

云计算将虚拟化技术运用得淋漓尽致,可以说没有虚拟化技术,云计算就失去了存在的意义。然而,虚拟化技术本地放大了安全威胁,将系统暴露于外界。虚拟机动态地被创建、被迁移,虚拟机的安全措施必须相应地自动创建、自动迁移,可虚拟机本身就是可以在二层网络中任意迁移,安全防护很难针对虚拟机做防护,尤其在迁移的过程中。虚拟机在没有安全措施或安全措施没有自动创建时,容易导致接入和管理虚拟机的密钥被盗、相应的服务遭受攻击、弱密码或者无密码的账号被盗用,虚拟化增大了安全威胁,且没有很好的手段去防护。众所周知,Hypervisor为虚拟化的核心技术,可以捕获 CPU指令,为指令访问硬件控制器和外设充当中介,协调所有CPU资源分配,运行在比操作系统特权还高的最高优先级上。一旦 Hypervisor被攻击破解,在Hypervisor上的所有虚拟机将无任何安全保障,直接暴露在攻击之下,这将给系统带来极大隐患。

网络层次

云计算依仗网络来完成分布式计算,云计算本质就是利用网络,将处于不同位置的计算资源集中起来,然后通过协同软件,让所有的计算资源一起工作完成某些计算功能。这样在云计算的运行过程中,需要大量的数据通过网络传输,在传输过程中数据私密性与完整性存在很大威胁,而传统计算就不会涉及,传统计算直接将数据放到某个特定服务器上来完成计算,只要这个服务器有安全防护,基本可以保证计算过程不受干扰。在云计算过程中,则要考虑网络安全因素,目前有人提出量子通信,就是为了解决网络数据传输过程中的安全问题,若能在云计算计算过程中,数据传递过程中数据进行量子加密,将极大提升安全防护能力,减小安全威胁。云计算必须基于随时可以接入的网络,便于用户通过网络接入,方便地使用云计算资源,这使得云计算资源需要分布式部署路由、域名配置复杂,更容易遭受网络攻击。对于IaaS,DDoS攻击不仅来自外部网络,也容易来自内部网络。包括隔离措施不当造成的用户数据泄漏,用户遭受相同物理环境下其他恶意用户攻击等等,传统网络面临的攻击,在云计算环境中都存在,并将威胁放大,所以需要针对云计算所在的网络环境制定安全防护方案。

云计算可能遭受的威胁绝大多数来自以上介绍的四种威胁,不同层次的威胁,其相应的安全保障措施也不同。很多安全技术专家针对不同层次的威胁,也展开了相关技术研究。就当前云计算环境的安全威胁,依然拿不出令人信服的安全防护手段,这使得人们对云计算的安全问题很是担忧。云计算若不能很好地解决掉新技术所带来的安全威胁,就无法真正获得广泛的用户支持,难以推广普及。 


本文作者:harbor

来源:51CTO

文章标签:
云虚拟主机
密钥管理服务
云计算
安全
数据安全/隐私保护
数据中心
虚拟化
关键词:
云计算安全
云计算安全威胁
反向一觉
目录
相关文章
土木林森
|
1月前
|
云安全 存储 监控
云计算安全:AWS与Azure的安全策略与实践比较
【10月更文挑战第26天】本文详细比较了AWS和Azure在安全性方面的策略和实践,涵盖身份与访问管理、数据加密与保护以及安全监控与响应。通过代码示例展示了两家云服务提供商在实际应用中的具体操作,帮助企业在选择云服务时做出明智决策。
土木林森
51 0
游客moiomvrp3vyac2
|
22天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
游客moiomvrp3vyac2
55 5
游客moiomvrp3vyac2
|
1月前
|
存储 安全 网络安全
云计算与网络安全:技术融合与安全挑战
随着云计算技术的飞速发展,其在各行各业的应用日益广泛。然而,随之而来的网络安全问题也日益凸显,成为制约云计算发展的重要因素。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的解决方案。
游客moiomvrp3vyac2
49 9
土木林森
|
1月前
|
云安全 存储 监控
云计算安全:AWS与Azure的安全策略与实践比较
【10月更文挑战第27天】本文对比分析了AWS和Azure在云计算安全领域的策略与实践,涵盖技术、定价、混合云工具等方面。通过代码示例展示了如何在两个平台上实施安全措施,如监控告警、数据加密和身份管理。总结了两者的优缺点,帮助读者根据具体需求选择合适的云服务提供商。
土木林森
47 4
天下无贼001
|
1月前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
天下无贼001
69 0
一位隐者
|
1月前
|
存储 监控 安全
云上安全:云计算环境下的数据保护策略
【10月更文挑战第31天】
一位隐者
73 0
历年考试不作弊
|
2月前
|
存储 安全 网络安全
云计算与网络安全的融合之路:探索云服务的安全边界
【10月更文挑战第6天】随着云计算技术的飞速发展,越来越多的企业和个人选择将数据和应用迁移到云端。然而,随之而来的网络安全问题也日益凸显。本文将从云计算的基础概念入手,探讨云服务中的网络安全挑战,并提出相应的信息安全策略。文章旨在为读者提供一个关于如何在享受云计算便捷的同时,保障数据安全和隐私保护的全面视角。
历年考试不作弊
49 1
ShaFaChuang-36210
|
2月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石
【10月更文挑战第10天】 在当今数字化时代,云计算已成为推动企业创新和效率的关键驱动力。然而,随着数据和业务向云端迁移,网络安全问题变得日益突出。本文将探讨云计算与网络安全的融合,分析云服务中的主要安全挑战,并讨论如何通过先进的信息安全技术来应对这些挑战。我们将重点关注加密技术、访问控制、安全审计以及云服务提供商(CSP)的角色,以构建一个安全可靠的云计算环境。
ShaFaChuang-36210
44 0
萝卜带泥
|
2月前
|
存储 安全 网络安全
云计算与网络安全:构建安全、可靠的云服务生态
【10月更文挑战第7天】 在数字化时代,云计算已成为企业运营的核心支柱。然而,随着云服务的普及,网络安全问题也日益凸显。本文将探讨云计算与网络安全的关系,分析云服务中的安全隐患,并提出相应的解决方案。通过深入剖析云计算的发展趋势和面临的安全挑战,本文旨在为企业构建安全、可靠的云服务生态提供指导。
萝卜带泥
57 0
历年考试不作弊
|
2月前
|
存储 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与策略
【10月更文挑战第7天】随着云计算技术的飞速发展,企业和个人越来越依赖云服务来存储和处理数据。然而,这种便利性也带来了新的网络安全威胁和挑战。本文将探讨云计算环境下的网络安全问题,分析当前面临的安全挑战,并提出相应的防护策略。我们将通过实际案例和简单的代码示例,展示如何在云计算环境中实施有效的安全措施,以保护数据和系统免受网络攻击。
历年考试不作弊
50 0

热门文章

最新文章

  • 1
    上云就上阿里云背后:云计算已成为新旧动能转换关键
  • 2
    展望云计算新时代数据库计算力的进化
  • 3
    千亿美元规模,云计算的下半场将走向何方?
  • 4
    VMware公布IT管理和安全云计算调查的主要研究结果
  • 5
    RSA总裁:三个安全问题拖延云计算实施
  • 6
    云计算就像是产业链的重新组合
  • 7
    专业云计算孵化器宜昌开园
  • 8
    阿里云专有云云计算运维的日常巡检
  • 9
    云计算设计模式(四)——消费者的竞争模式
  • 10
    飞天技术观|以大模型为中心,智能时代的云计算技术体系
  • 1
    云端防御:构建弹性与安全的云计算环境
    70
  • 2
    LabVIEW开发实时自动化多物镜云计算全玻片成像装置
    56
  • 3
    云端防御:融合云计算与网络安全的未来
    42
  • 4
    构筑安全之盾:云计算环境下的网络安全策略与实践
    47
  • 5
    云端防御战线:云计算环境下的网络安全策略与实践
    50
  • 6
    什么是云原生架构,我们该如何做好云原生安全,引领云计算时代的应用程序革新
    312
  • 7
    云端之盾:构筑云计算环境下的网络安全防线
    53
  • 8
    云端防御战线:云计算与网络安全的同步进化
    62
  • 9
    探索云计算中的无服务器架构:从概念到实践
    130
  • 10
    构筑安全之云:云计算环境下的网络安全与信息保护
    63

    • 相关课程

    更多
  • 场景实践- 新手玩转云计算-搭建个人博客
  • 场景实践-新手玩转云计算-搭建Linux学习环境
  • 高校精品课-华北电力大学 -云计算技术与应用
  • 高校精品课-河海大学 -云计算技术与应用
  • 高校精品课-中国传媒大学 -云计算技术
  • 高校精品课-湖南大学 -云计算基础与应用

    • 相关电子书

    更多
  • 云计算中的数据安全
  • 汇聚云计算的生态核能——云市场,云上APP Store
  • 天气风险管理的过去、现在与未来——基于大数据和云计算的天气风险管理

    • 相关实验场景

    更多
  • 快速开发光伏电站数字孪生运维系统
  • 【企业数据中台交付】数据回刷实验
  • 多项目规范轻松落地
  • 电商系统中混沌工程实践
  • 云数据库智能化弹性助力电商业务降本增效
  • 虎虎生威,挑战云上魔方
    • 下一篇
    DataWorks售前咨询