云計算的五大漏洞分別是什么

云計算的五大漏洞分別是什么，相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

創(chuàng)新互聯(lián)是專業(yè)的高密網(wǎng)站建設(shè)公司，高密接單;提供成都網(wǎng)站制作、成都網(wǎng)站建設(shè),網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行高密網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊,希望更多企業(yè)前來合作!

        云計算服務(wù)是一種“租賃”方式的IT服務(wù)交付模式，讓IT服務(wù)像“自來水”或“電”一樣，付費即用，不僅適合業(yè)務(wù)流量的彈性變化，也節(jié)省了自己建設(shè)、維護(hù)機房等基礎(chǔ)設(shè)施的成本，是政府公眾服務(wù)、中小企業(yè)業(yè)務(wù)管理，或者大型企業(yè)的外包業(yè)務(wù)等的理想選擇。

根據(jù)NIST(美國信息技術(shù)研究所)的定義，云計算服務(wù)分為三種交付模式：

?   SaaS：為消費者提供使用運營商應(yīng)用程序的能力；

?   PaaS：在云計算基礎(chǔ)設(shè)施上為消費者提供部署應(yīng)用程序的能力；

?   IaaS：為消費者提供處理、存儲、網(wǎng)絡(luò)和其他基礎(chǔ)計算資源的能力。

無論是哪種服務(wù)模式，無論是公共云還是私有云，后臺資源虛擬化，用戶統(tǒng)一從前臺接入的模式是一樣的。

云計算的結(jié)構(gòu)如下圖模型：用戶通過智能終端接入到云計算的接入門戶，通過用戶流量的引導(dǎo)進(jìn)入后面的“云”系統(tǒng)；SaaS服務(wù)采用服務(wù)商提供的應(yīng)用軟件(如Google搜索、Facebook社交網(wǎng)絡(luò)等)，PaaS服務(wù)則使用用戶自己的業(yè)務(wù)處理軟件，IaaS服務(wù)則提供“裸”虛擬機(如IDC租賃業(yè)務(wù)等)；服務(wù)的支撐平臺是服務(wù)商的云計算服務(wù)管理平臺，主要是用戶身份管理、業(yè)務(wù)配置、計費管理等，業(yè)務(wù)支撐的核心是資源虛擬化管理平臺，負(fù)責(zé)用戶業(yè)務(wù)的具體處理、實現(xiàn)；最底層是“現(xiàn)實”的數(shù)據(jù)中心，實際管理著“物理”設(shè)備。

云計算為多個用戶提供服務(wù)，涉及用戶隱私數(shù)據(jù)，以及業(yè)務(wù)內(nèi)敏感數(shù)據(jù)，被商業(yè)黑客關(guān)注的可能性很大，能否抵抗世界各地、一輪又一輪的攻擊，對云計算的服務(wù)商來說，是一項艱巨的任務(wù)。云計算的核心是集中式管理，節(jié)省成本，但也造成了價值的集中；有價值，自然吸引更多的“關(guān)注者”。

云計算不同于傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，黑客從哪里進(jìn)攻，服務(wù)商在哪里防御，哪里是云計算服務(wù)的安全戰(zhàn)場？從云計算的模型分析，不難看出未來安全的“五大戰(zhàn)場”：

1、用戶接入門戶：云計算服務(wù)是通過網(wǎng)絡(luò)提供的，用戶使用固定或移動的智能終端登錄到云服務(wù)上，接入門戶就是云計算服務(wù)的網(wǎng)址，是外部訪問者的必經(jīng)之路。這里是云計算的“大門”，用戶從這里進(jìn)來，攻擊者也從這里進(jìn)來。這里最容易遭到的攻擊如下：

?   密碼攻擊：猜測用戶密碼，冒充用戶登錄，獲取用戶資源。云計算一般不會開通遠(yuǎn)程平臺管理功能，但對于PaaS/IaaS來說，用戶遠(yuǎn)程管理自己的平臺是常見的，攻擊管理者密碼更加具有誘惑力；

?   偽造“證件”：多因子認(rèn)證，除了口令以外，還有數(shù)字證書或指紋、虹膜等，要冒充用戶，就必須“仿造”這些“證件”。在終端上收集了用戶有關(guān)信息后，仿造還是相對容易的，如銀行卡、身份證等；

?   釣魚網(wǎng)站：這是傳統(tǒng)的攻擊方式，目標(biāo)是用戶的有關(guān)私密信息，云計算的登錄界面與網(wǎng)站非常雷同，被“釣魚”攻擊是容易的；

?   信息竊聽：竊聽用戶的通訊，如破譯用戶郵箱后，可以復(fù)制用戶的來往郵件，監(jiān)控用戶的業(yè)務(wù)往來；

?   DDOS攻擊：這是針對云服務(wù)服務(wù)商的，可分為門戶帶寬攻擊與服務(wù)能力攻擊，目的是造成云計算服務(wù)的中斷，并以此要挾服務(wù)商妥協(xié)，交保護(hù)費。

2、業(yè)務(wù)應(yīng)用軟件(SaaS、PaaS服務(wù))：無論是服務(wù)商還是用戶提供的業(yè)務(wù)軟件，都包含大量的漏洞，并且利用難度低，攻擊者不僅可以通過攻擊應(yīng)用軟件，獲得用戶信息，而且可以作為下一步占領(lǐng)“主機”的跳板。攻擊方式多樣，主要的如下：

?   病毒與蠕蟲：利用應(yīng)用軟件的漏洞傳播病毒、蠕蟲越來越多了，攜帶上木馬就更加可惡，因為木馬可以回家，無目標(biāo)的滲透成了有目的破壞組織；

?   掛馬：云計算的服務(wù)多為BS架構(gòu)，通過Web掛馬，是目前傳播木馬的主要途徑。突出的是社交類、共享存儲類服務(wù)，用戶上載信息多而復(fù)雜，容易攜帶惡意代碼。網(wǎng)站掛馬對服務(wù)商本身的服務(wù)沒有影響，只是面子問題，受傷害的是用戶；

?   應(yīng)用軟件攻擊：針對Web應(yīng)用進(jìn)行攻擊，如SQL注入、XSS等，獲取用戶數(shù)據(jù)庫權(quán)限，盜取用戶資料；這是目前互聯(lián)網(wǎng)使用最多的攻擊方式；

?   主機攻擊：再進(jìn)一步就是獲取主機，可以通過操作系統(tǒng)的漏洞直接進(jìn)行攻擊，難度要大些(大多服務(wù)器進(jìn)行了安全加固)，通過應(yīng)用軟件做跳板就相對容易，先獲得應(yīng)用程序的權(quán)限，再通過緩沖區(qū)溢出等方式“提權(quán)”，占領(lǐng)服務(wù)主機或虛擬機，安裝后門或控制程序，把主機變成攻擊者控制的“肉雞”。

3、虛擬機(IaaS服務(wù))：虛擬機是云計算服務(wù)的基本“容器”，也是IaaS服務(wù)的出租單位，它本身彈性服務(wù)能力與低廉的成本，通過簡單的商務(wù)聯(lián)系就可以使用。對黑客來說，這本身就是一個大“資源”，除了利用它，還可以突破它，攻擊到服務(wù)商的后臺管理：

?   虛擬機“溢出”：云計算服務(wù)商為多個用戶提供安全的服務(wù)，是因為他們可以把用戶之間隔離開來，避免用戶之間的信息共享與訪問。如同酒店里不同客戶安排在不同的房間內(nèi)，通過門卡與監(jiān)控防止客戶“走錯”房間。攻擊者希望突破這道限制，也就是“溢出”，溢出后，不僅可以訪問“鄰居”的數(shù)據(jù)與系統(tǒng)，還可以訪問后臺的管理系統(tǒng)，控制整個“酒店”的賬目。

這種突破技術(shù)，依賴于服務(wù)商使用的云計算服務(wù)平臺的安全性，目前商業(yè)化的平臺并不多，已經(jīng)有黑客宣布可以做到“溢出”了。

?   資源濫用：對于攻擊者來說，掌握“肉雞”的數(shù)量，就如同自己控制的軍隊有多少一樣，而云計算服務(wù)就可以提供了這樣廉價的、合法的“士兵”，用不著花大力氣去一個一個地攻擊獵取了；被“利用”的主要方式如下：

n   破譯密碼：入侵過程中密碼破譯是最花費計算能力的，除非國家性質(zhì)的攻擊，計算能力對攻擊者來說都是寶貴的財富，租用廉價的云計算，直接用于破解密碼是不錯的主意。而對于云計算服務(wù)商來說，區(qū)分用戶是在“科學(xué)計算”，還是解密國防部的高精度密碼，是很難區(qū)分的，再說，出于對用戶“業(yè)務(wù)”的私密性考慮，還阻止了服務(wù)商進(jìn)行深度的監(jiān)控。

如同銀行從來不管用戶的交易是稻谷，還是“白粉”，都提供同樣“優(yōu)質(zhì)”的金融服務(wù)。

n   “肉雞”：一個虛擬機就是一個“肉雞”，可以直接租用，在進(jìn)行DDOS攻擊時，集中大量的“肉雞”進(jìn)行，每個“肉雞”的流量與狀態(tài)并非我們想象的那樣異常，云計算的服務(wù)商很難判斷(不能判斷，就無法制止)。并且云計算服務(wù)都是跨國界的，攻擊者可以開發(fā)一個自己的“肉雞”管理軟件，讓“肉雞”分散而均勻。

n   “跳板”：“僵尸網(wǎng)絡(luò)”之所以難以破解，是因為控制者往往通過多層“跳板”，遙控前臺的“肉雞”發(fā)起攻擊，防御者阻斷大量的肉雞，也不能阻止攻擊者組織下一次的“沖鋒”。云計算服務(wù)的獲得，大多數(shù)通過網(wǎng)絡(luò)身份鑒別的，跨地域、跨國界的很多，直接用虛擬機作為“跳板”，攻擊者到虛擬機的鏈接是私有加密的，服務(wù)商即使發(fā)現(xiàn)攻擊者的命令是自己的虛擬機發(fā)出的，也很難定位后臺的控制者。如果再通過幾個云計算服務(wù)商之間的虛擬機，跳來跳去，就更加難發(fā)現(xiàn)真正的攻擊控制者了。

4、云計算管理平臺：云計算管理平臺是云計算服務(wù)的核心(包括業(yè)務(wù)運營管理與資源虛擬化管理兩部分)，這里發(fā)生“故障”，常常對服務(wù)是致命的。這里防護(hù)的不僅是來自外來的攻擊者，更重要的是防備內(nèi)部人員的“誤操作”：

?   黑客入侵：入侵到這里，就成為整個云計算服務(wù)的“主人”，不僅可以掌握該服務(wù)商所有的用戶資料、計費信息，而且可以自由監(jiān)控任何用戶的業(yè)務(wù)動態(tài)，當(dāng)然隨意為自己開設(shè)專用虛擬機更是小菜一碟了。

因為云計算安全非常重要，一般選用專業(yè)的公司管理，關(guān)閉遠(yuǎn)程管理通道，多維度安全加固，目前黑客入侵選擇比較多的是通過虛擬機“溢出”，或者是平臺自身的漏洞；

?   內(nèi)部人員：嚴(yán)密的防護(hù)，必然導(dǎo)致攻擊轉(zhuǎn)向“內(nèi)部實施”。因此，安全管理者應(yīng)該警惕的是發(fā)生的“失誤”，確實是工作人員的操作失誤；其中相當(dāng)多的可能是“有意”，也許是攻擊者冒充內(nèi)部人員的，也許是內(nèi)部人員被攻擊者收買的?？傊蠖嘤脩裘舾行畔⑿孤┑陌咐f明，內(nèi)部人員的“監(jiān)守自盜”概率很高。當(dāng)然內(nèi)部管理問題造成的業(yè)務(wù)中斷案例也是非常多的，如2011年4月的亞馬遜Web服務(wù)中斷是因為系統(tǒng)的升級造成的。

5、數(shù)據(jù)中心：云計算服務(wù)在用戶看來是虛擬的，但最終的“工作”還是要落實到物理的機器與設(shè)備上，支撐云計算服務(wù)的數(shù)據(jù)中心是實實在在的，是清晰可查的，因此，對于云計算服務(wù)商來說，物理安全同樣重要：

?   設(shè)備故障：機房內(nèi)設(shè)備故障、自然災(zāi)難等對用戶服務(wù)都有非常大的影響，即使用戶數(shù)據(jù)被異地容災(zāi)，但對實時性要求強的服務(wù)業(yè)務(wù)，如視頻會議、遠(yuǎn)程醫(yī)療等，處理能力的大幅度下降必然影響這些服務(wù)的提供質(zhì)量；

?   數(shù)據(jù)泄密：盜取物理介質(zhì)，或人為拷貝復(fù)制，看似原始簡單，卻是很實用的獲取方法。

這是在云計算服務(wù)商方面的“五大戰(zhàn)場”，較量時難免的。在用戶終端方面，同樣是安全的多發(fā)地，這里也是安全最薄弱、情況最復(fù)雜的地方，病毒、木馬、蠕蟲的傳播，直接隨著“用戶業(yè)務(wù)”，合法地流進(jìn)云計算的服務(wù)端。不能“凈化”的終端，對服務(wù)商也是服務(wù)難以保障的一個總要原因。

看完上述內(nèi)容，你們掌握云計算的五大漏洞分別是什么的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

分享標(biāo)題：云計算的五大漏洞分別是什么
網(wǎng)頁路徑：http://muchs.cn/article26/gjgdcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、電子商務(wù)、企業(yè)網(wǎng)站制作、ChatGPT、網(wǎng)站設(shè)計公司、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)