云安全隱患的分類(lèi)

云安全隱患的分類(lèi)

目錄物理機(jī)安全數(shù)據(jù)安全云主機(jī)安全通訊安全2邊界安全性能降低3物理機(jī)安全云主機(jī)是通過(guò)虛擬化技術(shù)在物理機(jī)上實(shí)現(xiàn)的多個(gè)獨(dú)立操作系統(tǒng)，物理機(jī)本身的問(wèn)題都可能導(dǎo)致云主機(jī)異常，因此物理機(jī)安全是云主機(jī)安全的根本前提。首先物理機(jī)主要是托管在IDC機(jī)房，因此需要一個(gè)能夠有效應(yīng)對(duì)突發(fā)事件，高可用的托管環(huán)境。前一段時(shí)間阿里云機(jī)房電纜被挖，青云機(jī)房被雷擊導(dǎo)致服務(wù)暫停都是典型的案例。在托管環(huán)境不可抗力情況下外，物理機(jī)還需要在自身系統(tǒng)安全方面做足功夫。在當(dāng)前網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)下，如何應(yīng)對(duì)不斷的、大量的端口掃描，密碼暴力破解，DDOS攻擊的能力，都是云主機(jī)平臺(tái)時(shí)刻面臨的安全威脅。4云主機(jī)安全首先云主機(jī)是以多租戶(hù)的模式向大眾提供服務(wù)，租戶(hù)之間彼此獨(dú)立。為了更佳的服務(wù)器利用率和數(shù)據(jù)中心整合，租戶(hù)與租戶(hù)混雜，云主機(jī)之間彼此獨(dú)立是多租戶(hù)的前提，如果做好不同租戶(hù)之間的系統(tǒng)隔離是云主機(jī)安全可靠的前提。5數(shù)據(jù)安全隨著越來(lái)越多的企業(yè)遷移到云端，然而安全問(wèn)題一直是困擾走向云端的最大挑戰(zhàn)之一。企業(yè)數(shù)據(jù)放到云端，脫離企業(yè)的實(shí)際掌控，甚至很多企業(yè)共用云架構(gòu)和基礎(chǔ)設(shè)施。6通訊安全遷移到云端后,為了確保業(yè)務(wù)穩(wěn)定、有序進(jìn)行，就需要可靠的通訊保證，如何解決其他租戶(hù)帶來(lái)的干擾也是一個(gè)挑戰(zhàn)。同一臺(tái)物理機(jī)上的租戶(hù)共用一個(gè)物理機(jī)網(wǎng)卡，共用一個(gè)交換機(jī)接口。如果沒(méi)有做好有效的隔離，正常租戶(hù)的通訊可能被非法監(jiān)聽(tīng)，某個(gè)云主機(jī)中了apr病毒,可能會(huì)導(dǎo)致一批云主機(jī)斷網(wǎng)，業(yè)務(wù)中斷。7性能降低云主機(jī)是通過(guò)虛擬化技術(shù)將設(shè)備資源利用率發(fā)揮到最大，性能是否滿(mǎn)足又成了新的問(wèn)題，比如通常是按照1比4進(jìn)行虛擬，即1個(gè)物理核虛擬成4核。最多供四個(gè)操作系統(tǒng)共享使用，而每個(gè)操作系統(tǒng)上會(huì)運(yùn)行各自獨(dú)立的軟件,因此對(duì)性能方面是一個(gè)考驗(yàn)。8邊界安全虛擬化對(duì)網(wǎng)絡(luò)安全帶來(lái)了巨大的威脅，傳統(tǒng)網(wǎng)絡(luò)可以通過(guò)交換機(jī)、IDS等設(shè)備進(jìn)行日常監(jiān)測(cè)、審計(jì),而云主機(jī)間可能通過(guò)硬件背板而不是網(wǎng)絡(luò)進(jìn)行通訊，這