4.4 洪流攻擊
攻擊者公開攻擊云系統(tǒng)。云系統(tǒng)最顯著的特征是能夠提供強(qiáng)大的、可擴(kuò)展的資源。當(dāng)有更多的客戶請(qǐng)求時(shí),云系統(tǒng)就會(huì)持續(xù)增加其規(guī)模,云系統(tǒng)會(huì)初始化新的服務(wù)以滿足客戶的需求。洪流攻擊主要是向中央服務(wù)器發(fā)送數(shù)量巨大的無意義的服務(wù)請(qǐng)求。一旦攻擊者發(fā)送大量的請(qǐng)求,云系統(tǒng)將會(huì)認(rèn)為有過多的資源請(qǐng)求而暫時(shí)拒絕一些資源請(qǐng)求,最終系統(tǒng)將資源耗盡而不能對(duì)正常的請(qǐng)求提供服務(wù)。DoS攻擊導(dǎo)致客戶使用資源產(chǎn)生額外的費(fèi)用,在這種情況下,服務(wù)的所有者還必須對(duì)此賠付額外的費(fèi)用。應(yīng)對(duì)這種攻擊的策略不是簡(jiǎn)單地阻止DoS攻擊,而是要停止服務(wù)的攻擊。可以通過部署入侵檢測(cè)系統(tǒng)來過濾惡意請(qǐng)求,并通過防火墻進(jìn)行攔截。但是,有時(shí)入侵檢測(cè)系統(tǒng)會(huì)提供假警報(bào)。可能會(huì)對(duì)管理員產(chǎn)生誤導(dǎo)。
4.5 數(shù)據(jù)保護(hù)
云計(jì)算中的數(shù)據(jù)保護(hù)是一個(gè)非常重要的安全問題。由于用戶數(shù)據(jù)保存在云端,云服務(wù)商管理人員有可能不小心泄露數(shù)據(jù)或者“監(jiān)守自盜”,給用戶造成較大損失。因此,需要有效地管控云服務(wù)提供商的操作行為。針對(duì)此類安全風(fēng)險(xiǎn),需使用加密技術(shù)對(duì)用戶數(shù)據(jù)進(jìn)行加密處理。這樣可以解決云端的數(shù)據(jù)隔離問題,即使用戶數(shù)據(jù)外泄。也能保證其內(nèi)容信息無法被查看。另外。可以考慮引入第三方的云安全審計(jì)系統(tǒng),它可以詳細(xì)記錄各種數(shù)據(jù)操作行為記錄。對(duì)云服務(wù)提供商也起到監(jiān)督管理作用。
4.6 數(shù)據(jù)刪除不徹底
數(shù)據(jù)刪除不徹底問題在云計(jì)算中是有極大風(fēng)險(xiǎn)的。數(shù)據(jù)刪除不徹底的主要原因是數(shù)據(jù)副本已經(jīng)被放置在其他服務(wù)器上。例如,當(dāng)云用戶申請(qǐng)刪除一個(gè)云資源時(shí),由于該資源的存放位置可能涉及多個(gè)虛擬機(jī)系統(tǒng),而部分虛擬機(jī)可能在當(dāng)時(shí)不可用,所以用戶數(shù)據(jù)無法徹底刪除。針對(duì)該類安全問題,應(yīng)該采用虛擬化的私有網(wǎng)絡(luò)來應(yīng)用于保護(hù)數(shù)據(jù),并通過查詢工具來確保用戶數(shù)據(jù)已從主機(jī)和備機(jī)上完全刪除。
4.7 技術(shù)鎖定
技術(shù)鎖定是云計(jì)算中一個(gè)令人擔(dān)心的問題。在云計(jì)算領(lǐng)域,被技術(shù)鎖定是有較大風(fēng)險(xiǎn)的,萬一云服務(wù)提供商倒閉了,那么用戶的基礎(chǔ)設(shè)施也會(huì)跟著消失。為應(yīng)對(duì)此風(fēng)險(xiǎn),用戶可以選擇以應(yīng)用程序?yàn)橹鳎ɑ蛑辽僖猇M-centric)的管理工具或服務(wù),萬一出現(xiàn)意外狀況,可以把數(shù)據(jù)或應(yīng)用程序帶走,以備不時(shí)之需。
