安全問(wèn)題是用戶(hù)是否選擇云計算的主要顧慮之一。傳統集中式管理方式下也有安全問(wèn)題,云計算的多租戶(hù)、分布性、對網(wǎng)絡(luò )和服務(wù)提供者的依賴(lài)性,為安全問(wèn)題帶來(lái)新的挑戰。除了傳統信息系統的安全問(wèn)題外,云計算由于其本身的特點(diǎn),帶來(lái)了新的安全威脅,各種資訊機構和組織分別研究了云安全問(wèn)題。據弗雷斯特研究公司最新發(fā)表的題為《你的云計算有多安全?》的研究報告顯示,云計算的安全漏洞比傳統的IT外包模式進(jìn)行更嚴格的審查,特別是多租戶(hù)和缺少可見(jiàn)性等問(wèn)題令人擔憂(yōu)。
從細節上看,云計算安全風(fēng)險主要包括:
(1)虛擬化安全問(wèn)題:利用虛擬化帶來(lái)的可擴展性有利于加強在基礎設施、平臺、軟件層面提供多租戶(hù)云服務(wù)的能力,但虛擬化技術(shù)也會(huì )帶來(lái)以下安全問(wèn)題。
如果物理主機受到破壞,其所管理的虛擬服務(wù)器由于存在和物理主機的交流,有可能被攻克,若物理主機和虛擬機不交流,則可能存在虛擬機逃逸。
如果物理主機上的虛擬網(wǎng)絡(luò )受到破壞,由于存在物理主機和虛擬機的交流,以及一臺虛擬機監控另一臺虛擬機的場(chǎng)景,導致虛擬機也會(huì )受到損害。
云計算環(huán)境也存在用戶(hù)到用戶(hù)的攻擊;虛擬機和物理主機的共享漏洞有可能被不法之徒利用。
如果物理主機存在安全問(wèn)題,那么其上的所有虛擬機都可能存在安全問(wèn)題。
(2)數據集中的安全問(wèn)題:用戶(hù)的數據存儲、處理、網(wǎng)絡(luò )傳輸等都與云計算系統有關(guān),包括如何有效存儲數據以避免數據丟失或損壞,如何避免數據被非法訪(fǎng)問(wèn)和篡改,如何對多租戶(hù)應用進(jìn)行數據隔離,如何避免數據服務(wù)被阻塞,如何確保云端退役數據的妥善保管或銷(xiāo)毀等。
(3)云平臺可用性問(wèn)題:用戶(hù)的數據和業(yè)務(wù)應用處于云平臺遭受攻擊的問(wèn)題系統中,其業(yè)務(wù)流程將依賴(lài)于云平臺服務(wù)連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。另外,當發(fā)生系統故障時(shí),如何保證用戶(hù)數據的快速恢復也成為一個(gè)重要問(wèn)題。
(4)云平臺遭受攻擊的問(wèn)題:云計算平臺由于其用戶(hù)、信息資源的高度集中,容易成為黑客攻擊的目標,由此拒絕服務(wù)造成的后果和破壞性將會(huì )明顯超過(guò)傳統的企業(yè)網(wǎng)應用環(huán)境。
(5)法律風(fēng)險:云計算應用地域弱、信息流動(dòng)性大,信息服務(wù)或用戶(hù)數據可能分布在不同地區甚至是不同國家,在政府信息安全監管等方面存在法律差異與糾紛;同時(shí)由于虛擬化等技術(shù)引起的用戶(hù)間物理界限模糊可能導致的司法取證問(wèn)題也不容忽視。
