安全问题是目前用户将其应用迁移至云平台的主要障碍,具体而言,构建安全可信的云计算平台面临的主要挑战包括以下几个方面:
外包:外包技术降低了云服务用户的软硬件投入和维护成本。然而,外包技术意味着用户失去了对自身应用数据和任务的物理控制,敏感数据可能被泄露。为解决外包技术导致的安全威胁和漏洞,一方面,云服务提供商应提供可信计算和数据存储;另一方面,云服务提供商应保证用户可从机密性、完整性等多方面验证外包数据和计算。
多用户模型:多用户模型是指云平台由多个用户共享利用。基于虚拟化技术,云平台采取某竖资源分配策略将不同用户的数据放置在相同的物理机。攻击者巧用多用户模型可W推断在同一物理机共存的其他用户的信息,潜在的安全威胁和漏洞包括数据泄露计算泄露,洪泛式DDOS攻击等。对于云服务提供商而言,多用户模型是最具有成本效溢的方案,因此,为解决多用户模型导致的安全漏洞和威胁,必须提出新的云安全机制。
大规横数据和敏感计算:云计算平台面临大规模的数据存储和敏感计算任务,因此传统安全机制在面临计算和通信负载时,极易失效。比如:用户为验证在云数据中也存储的数据的完整性,不可能对数据集采取传统的哈希操作。
目前,云计算面临的威胁可分为四个方面:
(1)虚拟机共存:云计算通过虚拟化技术保证多个独立的用户共享云基础设施,具体而言,不同用户的虚拟机会在相同的物理机共存。虚拟机共存会导致诸多安全问题,包括跨虚拟机攻击恶意系统管理员等。
(2)物理控制缺失:云计算模式的本质是云服务用户将数据和程序外包至云服务器。因此,用户是去了对自身数据集和应用的物理控制,该意味着用户不能直接规避攻击和风障。比如:数据可能被泄露、丢失、甚至删除;另外,难W用传统方法保证数据完整性、机密性。
(3)带宽收敛:作为云服务可用性的主要威胁,云计算模式面临传统网络中的DOS/DDOS攻击,然而,云计算数据中心的树形拓扑结构引入了另一种DDOS攻击;带宽饥饿DDOS攻击。根据思科设计原则,云数据中也自底层主机到上层路由器带宽逐渐收敛,带宽收敛比例大概是2.5:1至8:1,因此,很容易耗尽上层路由器带宽,从而拒绝提供云服务。
(4)云计费模型:云计算模式采用《即用即付"计费模型W。云服务用户通常使用云平台提供的资源搭建应用,并对普通用户提供服务。在此模式中,云服务用户需要根据普通用户对其应用使用量向云计算平台支付资源使用费用。因此,攻击者可W通过长期使用云服务用户提供的应用,迫使其向吉数据中也支付大量费用,从而形成EDOS攻击。
