云主机会面临哪些新的威胁?

        为了促进新形势下云主机平台的健康发展和等级保护工作的顺利进行,我们不能忽视对云主机面临的各种安全威胁的研究和分析,制定和建立相应的等级保护政策和技术体系,以应对即将到来的云浪潮。在云环境下,除了传统意义上的各种安全威胁,还有新的商业模式带来的新威胁。
   

1、Web安全漏洞

 

        云托管服务推动了互联网的Web化趋势,互联网是一个没有控制组织的开放网络。与传统操作系统、数据库和C/S系统的安全漏洞相比,应用层面的安全问题更为突出。Web2.0和云服务的多客户、虚拟化、动态性、复杂的业务逻辑服务和用户参与等特点意味着对网络安全的巨大挑战甚至灾难。云主机的安全还必须考虑比网络安全更复杂的问题。


 

2、逃跑威胁和隐蔽通道

 

        逃逸威胁是指在控制一个虚拟化应用程序(VM)的前提下,利用各种虚拟系统安全漏洞进一步扩展渗透到Hypervisor甚至其他VM中,并进行Hypervisor级、后门安装其他虚拟化应用、DDoS等攻击,由于此类威胁和关联通信发生在虚拟机之上VM之间,而且大多是在同一物理实体上,不经过安全网关、硬件防火墙等安全设备,即虚拟机之间共享硬件资源造成的隐蔽通道,因此无法被传统防护设备检测和防护。虚拟机间通信的可视性不足

虚拟化环境下的流量是我们面临的一个重大安全问题。

 

 

3、拒绝服务攻击
 

        由于云平台的大规模和高性能,一旦受到DDoS攻击,云平台是否有能力提供技术手段进行应对,使正常应用不受影响,是评价云主机平台的重要指标。拒绝服务攻击DoS和DDoS并非云服务独有。但在云服务的技术环境下,如果单位内的关键核心数据和服务离开内网迁移到云服务中心,更多的应用和综合服务将开始依赖互联网,拒绝服务带来的后果和损害将明显超过传统的网络环境。因此,服务和数据的现成可用性不仅本身非常重要的安全指标,而且它的质量保证会在有恶意攻击的环境中大大增加它的复杂性。如何防范破坏正常应用程序的DDoS攻击是一个巨大的挑战。

 

4、内部数据泄露和滥用
 

        相对来说,安装在现有内部环境中的应用更容易检查,并且具有完善的检查技术。但是,如果外部安装的云主机应用没有得到适当的保护,这些数据就有可能从外部云主机非法泄露出去,检查起来非常困难。当用户的敏感数据在云端处理后,单位的重要数据和业务应用都在云平台的IT系统中。在多用户环境中,云平台很难提供与单个客户环境相同级别的资源隔离和相关保障。用户无法直接控制风险,数据所有者无法控制甚至知道数据的存储位置,不同级别的多个计算任务可能在一台或多台机器上运行。有效保障云服务商的内部安全管理和职责分离体系,安全审计和避免云主机环境下多客户共存带来的潜在风险成为云主机环境下用户的重大安全关注点。

 

5、身份管理

        在分级保护中,主客体认证和强制访问控制是讨论的重点。如果在云环境下不切实解决这两个问题,云的广泛应用是不现实的。原来为了安全而放在防火墙中的数据,现在放在了外部云主机环境中。如何在多个服务中应用角色、策略管理、多种身份的有效管理和身份认证等都面临着巨大的安全挑战。对员工的身份验证、授权和审核,客户、参与者和工作负载是云主机安全的未来方向。

 

6、不同云之间的互联互通
 

        为了现实,国内云平台建设以各地各行业私有云为主,特别是对于国家重要的信息系统和网络,由于云主机在行业内还没有形成统一的标准化体系,无论是云平台还是云服务都没有形成统一的标准,这给云主机行业的发展带来瓶颈,各单位为自己的云服务发展推出了自己的平台和服务标准,使得很多云平台和应用服务用户的利益和长远发展得不到保障,极大地阻碍了云主机的通用性和可替代性以及软件的适配性和继承性的发展。


多开云官网 - 基于高速稳定24小时不关机的云端技术! 高性能固定IP挂机宝,云主机,云电脑,vps服务器,永久免费提供远程桌面连接软件,安卓手机ios苹果mac电脑均可使用!

会员中心