使用公共云计算应用程序的最大障碍之一是计算所有未知、已知和其他额外风险。近年来,作者作为公共云供应商和客户,对此有很多想法。下面列出的五个云网络安全的风险分析是所有企业客户在选择公共云服务时面临的挑战。
云网络安全的风险分析:共享访问模式
公共云计算最重要的原则之一是多重维护。也就是说,不同的客户通常不相互连接,但共享CPU、内存、内存、命名空间和物理建筑等计算资源。
对于我们大多数人来说,多租户是一个巨大的未知数。这意味着我们的机密数据不仅面临无意间泄露给其他租户的风险,而且在资源使用上还会造成额外的风险。由于单一漏洞允许其他租户或攻击者查看所有其他数据或控制其他客户的身份,多重租赁面临的严重风险确实非常令人担忧。
事实上,由于云的共享性,出现了一些新的漏洞类别。现在,一些研究人员可以从需要新存储空间的位置恢复其他租户的数据。其他研究人员发现,他们可以显示其他租户的存储空间和IP地址空间。某些位还可以通过简单地预测IP或MAC地址的分配来控制其他租户的整个计算资源。
对于我们大多数人来说,多重租赁带来的安全问题日益严重,应该立即讨论这些漏洞。事实上,从历史情况来看,在同一Web服务器上有数百个甚至数千个不同的独立网站的站点就是最好的示例。如果历史能够成为先导性经验,多次租赁一般在长期内也会成为主要问题。
云网络安全的风险分析:虚拟技术的漏洞
从虚拟化技术的角度来看,所有主要的云供应商本身都属于超级用户。当然,这意味着除了物理设备上存在的所有风险外,还增加了唯一的威胁。这包括对虚拟服务器上的主机和客户的攻击。也就是说,服务器主机、客户对客户、主机对客户和客户对主机的四种风险主要由虚拟漏洞引起。在大多数人的风险模型中,这些风险大部分是未知的,因此无法准确计算。
当技术人员向公司负责的管理层提及虚拟技术的风险问题时,似乎并不总是感兴趣。很多人说所谓的危险被夸大了,或者说这种攻击完全不为人知。通常,系统会提示您查看虚拟化软件供应商的修补程序列表。那里的实际情况一点也不容易。
为了营造一种充分的氛围,云客户通常会提出一些苛刻的现实,他们不知道所选虚拟化产品的物理模型和供应商使用的管理工具。如果您认为风险不大,可能会询问您的供应商当前正在使用哪些虚拟化软件。当前版本是什么?谁负责虚拟主机和维修频率?谁可以登录到每个虚拟主机或作为用户冲浪?
