3.2 虛擬化技術(shù)引發(fā)的新的安全風(fēng)險(xiǎn)
服務(wù)器虛擬化是現(xiàn)階段云計(jì)算數(shù)據(jù)中心實(shí)施最為廣泛的技術(shù),基于服務(wù)器的虛擬化技術(shù)�����,可以將 單臺(tái)物理服務(wù)器虛擬出多臺(tái)虛擬機(jī)并獨(dú)立安裝各自的操作系統(tǒng) 和應(yīng)用程序���,從而有效提升服務(wù)器本身的利用效率�。在這種模型下該虛擬化技術(shù)將可能導(dǎo)致以下三個(gè)方面的新安全風(fēng)險(xiǎn)�����,并進(jìn)而影響到單個(gè)物理服務(wù)器或全體虛擬機(jī) 的運(yùn)行安全����。
1)虛擬化軟件各種底層應(yīng)用程序的安全漏洞��。
以VMware���、Citrix和微軟的虛擬化應(yīng)用程序 ESX/XEN/Hyper-V為代表的虛擬化應(yīng)用程序本身可能存在的安全漏洞將影響到整個(gè)物 理主機(jī)的安全�。黑客在利用漏洞入侵到主機(jī)系統(tǒng)之后,可以對(duì)整個(gè)主機(jī)上的虛擬機(jī)進(jìn)行任意的配置破壞��,從而導(dǎo)致系統(tǒng)不能對(duì)外提供業(yè)務(wù)���,或者是將相關(guān)數(shù)據(jù)進(jìn)行竊 取�����。同時(shí)�����,針對(duì)以vCenter為代表的虛擬機(jī)配置管理程序����,考慮到其涉及到全部虛擬機(jī)的安全�,因此針對(duì)這類管理平臺(tái)軟件的安全漏洞攻擊,也是新的安全風(fēng) 險(xiǎn)����。
2)虛擬機(jī)應(yīng)用程序的安全漏洞。
這些應(yīng)用程序是云服務(wù)交付的核心組成�,包括Web前端的應(yīng)用程序、各種中間件 應(yīng)用程序及數(shù)據(jù)庫(kù)程序等��,即使在傳統(tǒng)網(wǎng)絡(luò)安全環(huán)境下,他們?nèi)匀粫?huì)因?yàn)榫? 程技術(shù)的缺陷而存在多個(gè)安全漏洞���,在云計(jì)算環(huán)境下�,這些安全漏洞會(huì)繼續(xù)存在�,典型如各種Web會(huì)話控制漏洞、會(huì)話劫持漏洞及各種注入攻擊漏洞����。同時(shí)為了適 應(yīng)或使用虛擬化環(huán)境下的各種API管理接口,也可能產(chǎn)生一些新的安全漏洞�。
3.3 云計(jì)算虛擬機(jī)流量交換的安全新風(fēng)險(xiǎn)
在虛擬化環(huán)境下,單臺(tái)物理服務(wù)器上可以虛擬化出多個(gè)完全獨(dú)立的虛擬機(jī)并運(yùn)行不同的操作系統(tǒng)和應(yīng)用程序�,各虛擬機(jī)之間可能存在直接的二層流量交換,而這種二層交換并不需要經(jīng)過外置的二層交換機(jī)���,管理員對(duì)于該部分流量既不可控也不可見���,從而面臨新的問題(如圖2所示):
1)管理員如何判斷VM虛擬機(jī)之間的訪問是否符合預(yù)定的安全策略����,如何實(shí)現(xiàn)對(duì)這些VM之間的流量訪問進(jìn)行允許或禁止的安全策略設(shè)置?
2)如果該VM之間的流量互訪被允許,如何判斷這些訪問流量是否存在攻擊行為?是否存在針對(duì)WEB應(yīng)用層安全漏洞的攻擊?云計(jì)算環(huán)境下的安全防護(hù)需要有針對(duì)性的解決方案����。
圖2 虛擬機(jī)流量交換安全風(fēng)險(xiǎn)示意圖
3.4 云的終端安全接入及訪問控制的風(fēng)險(xiǎn)
傳 統(tǒng)的網(wǎng)絡(luò)安全模型中�,針對(duì)網(wǎng)絡(luò)終端用戶的安全接入和訪問控制也有成熟的解決方案�����,但是在云計(jì)算環(huán)境下���,對(duì)于云端用戶的安全接入和訪問控制�,出現(xiàn)了 一些新的要求���,特別是在IaaS的服務(wù)模型出現(xiàn)后�����,服務(wù)商需要為每個(gè)用戶提供自助服務(wù)管理界面��,需要針對(duì)不同企業(yè)或類型的租戶提供差異化的用戶身份認(rèn)證管 理授權(quán)策略�����,確保“合法”的用戶訪問正確的服務(wù)器���,同時(shí)也需要在用戶訪問行為的日志記錄和安全事件的報(bào)告分析方面提供差異化的解決方案���,為此參與該解決方 案的用戶認(rèn)證網(wǎng)關(guān)、AAA認(rèn)證授權(quán)平臺(tái)在相關(guān)的多實(shí)例多域支持方面有更加嚴(yán)格的要求����。薄弱的用戶驗(yàn)證機(jī)制,或者是單因素的用戶密碼驗(yàn)證很可能產(chǎn)生安全隱 患�����,而云自助服務(wù)管理門戶的潛在安全漏洞又將導(dǎo)致各種未經(jīng)授權(quán)的非法訪問����,從而產(chǎn)生新的安全風(fēng)險(xiǎn)。
結(jié)束語(yǔ)
在建設(shè)云計(jì)算的過程中�,只要分析清楚當(dāng)前環(huán)境中可能存在的安全風(fēng)險(xiǎn),并通過技術(shù)和管理的手段��,制定相應(yīng)的安全建設(shè)的框架��,就可以最大程度的實(shí)現(xiàn)云計(jì)算環(huán)境的系統(tǒng)安全��,保證云計(jì)算業(yè)務(wù)的安全交付��。
