云计算服务模式将硬件、软件甚至应用交给经验丰富的云服务商来管理,客户通过网络来享受云服务商提供的服务,并可按需定制、弹性升缩、降低成本。但是,传统信息技术所面临的安全风险依然威胁着云计算的安全,并且云计算所使用的核心技术在带来诸多新特性的同时也带来了一些新的风险。
物理与环境安全风险
物理与环境安全是系统安全的前提。信息系统所处的物理环境的优劣直接影响信息系统的安全,物理与环境安全问题会对信息系统的保密性、完整性、可用性带来严重的安全威胁。
物理安全是保障物理设备安全的第一道防线。物理安全会导致系统存在风险。例如,环境事故有可能造成整个系统毁灭;电源故障造成的设备断电会造成操作系统引导失败或数据库信息丢失;设备被盗、被毁会造成数据丢失或信息泄露;电磁辐射可能造成数据信息被窃取或偷阅;报警系统的设计不足或失灵可能造成一些事故等。
环境安全是物理安全的基本保障,是整个安全系统不可缺少和忽视的组成部分。环境安全技术主要是指保障信息网络所处环境安全的技术,主要技术规范是对场地和机房的约束,强调对于地震、水灾、火灾等自然灾害的预防措施,包括场地安全、防火、防水、防静电防雷击、电磁防护和线路安全等。
主机安全风险
从技术角度来看,云计算平台中的主机系统和传统IT系统类似,传统T系统中各个层次存在的安全问题在云计算环境中仍然存在,如系统的物理安全、主机、网络等基础设施安全、应用安全等。云主机面临的安全风险主要包括以下几点。
(1)资源虚拟化共享风险
云主机中,硬件平台通过虚拟化为多个应用共享。由于传统安全策略主要适用于物理设备,如物理主机、网络设备、磁盘阵列等,而无法管理到每个虚拟机、虚拟网络等,使得传统的基于物理安全边界的防护机制难以有效保护共享虚拟化环境下的用户应用及信息安全。
(2)数据安全风险
用户在使用云主机服务的过程中,不可避免地要通过互联网将数据从其主机移动到云上,并登录到云上进行数据管理。在此过程中,如果没有采取足够的安全措施,将面临数据泄漏和被篡改的安全风险。
(3)平台安全防护风险
云计算应用由于其用户、信息资源的高度集中,更容易成为各类拒绝服务攻击的目标并且由拒绝服务攻击带来的后果和破坏性将会明显超过传统的企业网应用环境,因此,云计算平台的安全防护更为困难。
虚拟化安全风险
将虚拟化应用于云计算的部署中能带来很多好处,包括成本效益、增加正常运行时间改善灾难恢复和应用程序隔离等。但它同样也带来了很多安全问题。
(1)虚拟化技术自身的安全威胁
Hypervisor(虚拟机管理器)本身的脆弱性不可避免,攻击者可能利用 Hypervisor存在的漏洞来获取对整个主机的访问,实施虚拟机逃逸等攻击,从而可以访问或控制主机上运行的其他虚拟机。由于管理程序很少更新,现有漏洞可能会危及整个系统的安全性。如果发现一个漏洞,企业应该尽快修复漏洞以防止潜在的安全事故。
(2)资源分配
当一段被某台虚拟机独占的物理内存空间重新分配给另一台虚拟机时,可能会发生数据泄露;当不再需要的虚拟机被删除,释放的资源被分配给其他虚拟机时,同样可能发生数据泄露。当新的虚拟机获得存储资源后,它可以使用取证调查技术来获取整个物理内存以及数据存储的镜像。而该镜像随后可用于分析,并获取前一台虚拟机遗留下的重要信息。
(3)虚拟机攻击
攻击者成功地攻击了一台虚拟机后,在很长一段时间内可以攻击网络上相同主机的其他虚拟机。这种跨虚拟机攻击的方法越来越常见,因为云内部虚拟机之间的流量无法被传统的IDS/IPS设备和软件检测到,只能通过在虚拟机机内部部署IDS/PS软件进行监测。
(4)迁移攻击
虚拟机迁移时会通过网络被发送到另一台虚拟化服务器,并在其中设置一个相同的虚拟机,如果虚拟机通过未加密的信道来发送,就有可能被执行中间人攻击的攻击者嗅探到。当然,为了做到这一点,攻击者必须获得受感染网络上另一台虚拟机的访问权。
网络安全风险
泛在接入作为云计十算服务的五大特征之一,云环境下的网络安全问题也就自然而然地凸显出来。
在网络风险方面,云计算主要面临以下的风险:拒绝服务攻击、中间人攻击、网络嗅探端口扫描、SQL注入和跨站脚本攻击1)拒绝服务攻击:指攻击者想办法让目标服务器停止提供服务甚至导致主机死机。在云计算中,黑客对服务器开展拒绝服务攻击时,会发起成千上万次的访问请求到服务器,导致服务器无法正常工作,无法响应客户端的合法访问请求。针对这种攻击,主要的防御方式是通过入侵检测、流量过滤和多重验证,将堵塞网络带宽的流量过滤,放行正常的流量。
2)中间人攻击:是指攻击者通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。在网络通信中,如果没有正确配置安全套接字层(SSL),那么这个风险就有可能出现。针对这种攻击手段,可以采用的应对措施是正确地安装配置SSL,并且通信前应由第三方权威机构对SSL的安装配置进行检查确认。
3)网络嗅探:这原本是网络管理员用来查找网络漏洞和检测网络性能的一种工具,但是到了黑客手中,它变成了一种网络攻击手段,从而造成更为严峻的网络安全问题。例如,在通信过程中,由于数据密码设置过于简单或未设置,导致被黑客破解,那么未加密的数据便被黑客通过网络攻击获取。如果通信双方没有使用加密技术来保护数据安全性。那么攻击者作为第三方便可以在通信双方的数据传输过程中窃取到数据信息。针对这种攻击手段,可以采用的应对策略是通信各方使用加密技术及方法,确保数据在传输过程中安全
4)端口扫描:这也是一种常见的网络攻击方法,攻击者通过向目标服务器发送一组端口扫描消息,并从返回的消息结果中探寻攻击的弱点。针对此类攻击,可以启用防火墙来保护数据信息免遭端口攻击。
5)SQL注入:SQL注入是一种安全漏洞,利用这个安全漏洞,攻击者可以向网络表格输入框中添加SQL代码以获得访问权。在这种攻击中,攻击者可以操纵基于Web界面的网站,迫使数据库执行不良SQL代码,获取用户数据信息。针对这种攻击,应定期使用安全扫描工具对服务器的web应用进行渗透扫描,这样可以提前发现服务器上的SQL注入漏洞,并进行加固处理。另外,针对数据库SQL注入攻击,应避免将外部参数用于拼接SQL语句,尽量使用参数化查询,同时限制那些执行Web应用程序代码的账户权限,减少或消除调试信息。
6)跨站脚本( Cross- Site Scripting,XSS):XSS是一种网站应用程序的安全漏洞攻击属于代码注入的一种。它允许用户将恶意代码注入到网页上,其他用户在浏览网页时就会受到影响。这类攻击通常包含HTML以及用户端脚本语言。攻击成功后,攻击者可能得到更高的权限、从而窃取私密网页内容、会话和 cookie等各种信息。针对此类攻击,最主要的应对策略是将用户所提供的内容进行过滤,避免恶意数据被浏览器解析。另外,可以在客户端进行防御,如把安全级别设高,以及只允许信任的站点运行脚本、Java、 Flash等小程序。
安全漏洞
在ISO/EC27005风险管理标准中,将安全漏洞定义为可被一个或多个威胁利用的资产或资产组的弱点;在 Open Group的风险分类法中,对安全漏洞进行了一个较为完整、准确的定义:安全漏洞就是威胁能力超过抵御威胁能力的机率。云计算环境所面临的安全漏洞不仅可能存在于云计算所依赖的现有核心技术中,也有可能是某些关键的云计算特性所带来的。
(1)核心技术漏洞
在云计算所依赖的某些现有核心技术中,例如Web应用程序和服务、虚拟化和加密技术等,都存在着一些漏洞。有些是技术本身固有的,而另一些则是普遍存在于该技术的流行实现方式中。这里以其中三个为例进行介绍,包括虚拟机逃逸、会话控制和劫持以及不安全或过时的加密。
首先,虚拟化的本质就决定了存在攻击者从一个虚拟环境中成功逃脱的可能性。因此我们必须把这个漏洞归类于虚拟化固有的、与云计算高度相关的那一类漏洞。
其次,Web应用技术必须克服这样一个问题,即从设计的初衷来说,HTTP协议是无状态协议,而web应用程序则需要一些会话状态的概念。有许多技术能够实现会话处理,而许多会话处理的实现都容易遭受会话控制和劫持。
最后,密码分析学的进步可以使任何加密机制或算法变得不再安全,因为总是能找到新奇的破解方法。而更为普遍的情况是,加密算法的实现被发现具有关键的缺陷,可以让原本的强加密退化成弱加密(有时甚至相当于完全不加密)。在没有加密技术保护云上数据的保密性和完整性的情况下,无法想象云计算能够获得广泛的应用,因而可以说不安全或过时的加密漏洞与云计算有着非常密切的关系。
(2)关键的云计算特性所带来的漏洞
针对国标GB/T31167—2014中描述的五个云计算特性:按需自助服务、泛在接入、资源池化、快速伸缩性、服务可计量,下面列举一些源自上述一种或几种特性的安全漏洞的例子。
1)未经授权的管理界面访问:按需自助服务的云计算特性需要一个管理界面,可以向云服务的用户开放访问。这样,未经授权的管理界面访问对于云计算系统来说就算得上是一个具有特别相关性的漏洞,可能发生未经授权的访问的概率要远远高于传统的系统,在那些系统中只有少数管理员能够访问管理功能。
2)互联网协议漏洞:泛在接入这一云计算特性意味着云服务是通过使用标准协议的网络来访问的。在大多数情况下,这个网络即互联网,必须被看作是不可信的。这样一来,互联网协议漏洞也就和云计算产生了联系,它可能导致中间人攻击等。
3)数据恢复漏洞:资源池化的云特性意味着分配给一个用户的资源将有可能在稍后被重新分配到不同的用户。对于内存或存储资源来说,就有可能从中恢复出前面用户写入的数据。
4)逃避计量和计费:服务可计量的云特性意味着,任何云服务都在某一个适合服务类型的抽象层次(如存储、处理能力以及活跃账户)上具备计量能力。计量数据被用来优化服务交付以及计费,这就有可能出现操纵计量和计费数据,以及逃避计费的漏洞。
综合来看,当前及未来的主要云安全问题将会集中在虚拟机漏洞、Web漏洞、数据安全等方向上,主要原因如下: