云环境所面临的安全威胁

为了云计算的健康发展和等级保护工做在新形势下顺利推动，就不能忽视对云计算面临的各种安全威胁的研究和分析，并制定和创建相应的等级保护政策、技术体系，应对即将到来的云浪潮。在云环境中，除了传统意义所面临的各种安全威胁外，也有新的商务模式带来的新威胁。

1. 逃逸威胁和隐蔽信道

逃逸威胁是指在已控制一个虚拟化应用(VM)的前提下，经过利用各类虚拟系统安全漏洞，进一步拓展渗透到Hypervisor甚至其它VM中，进行Hypervisor级、其它虚拟化应用后门安装、DDoS等攻击。这类威胁以及相关通讯因为是在虚拟机以上各个VM之间发生的，并且大部分是在同一物理实体之上，根本不通过安全网关、硬件防火墙等安全设备，即因为虚拟机之间共享硬件资源而引起的隐蔽通道，所以经过传统防御设备根本没法检测和防御。虚拟化环境下缺少对VM间通讯流量的可见性是咱们面对的一大安全难题。

2. Web安全漏洞

云计算服务推进了Internet的Web化趋势，Internet是一个开放的、无控制机构的网络，并且与传统的操做系统、数据库、C/S系统的安全漏洞相比，应用层面安全问题更为突出，多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等这些web2.0和云服务的特色对网络安全来讲意味着巨大的挑战，甚至是灾难。云计算的安全问题还必须考虑比网络安全更为复杂的问题。

3. 拒绝服务攻击

因为云平台的大规模与高性能，一旦遭受DDoS攻击，云平台是否有能力提供应对的技术手段，使正常的应用不受影响，是评价云计算平台的一个重要指标。拒绝服务攻击DoS和DDoS虽不是云服务所特有的。可是，在云服务的技术环境中，单位中的关键核心数据、服务若是离开了内部网迁移到了云服务中心，更多的应用和集成业务开始依靠互联网，拒绝服务带来的后果和破坏将会明显地超过传统的网络环境。所以服务和数据的随时可用性自己不只是一项很是重要的安全指标，并且其质量的保证在一个存在恶意攻击的环境里会形成其复杂度大大增长。如何防止破坏正常应用的DDoS攻击是一个很大的挑战。

4. 内部的数据泄漏和滥用

相对而言，安装在现有内部环境中的应用更易于检查，并且也有了完善的检查技术，然而，对安装在外部的云计算应用若是没有妥善的保护，这些数据可能从外部云计算被非法泄露，并且对其进行检查的难度很是大。当用户的敏感数据在云端处理的时候，单位的重要数据和业务应用处于云平台的IT系统中。在多用户环境中，云平台很难提供与单独客户环境相同的资源隔离等级和相关保障，用户没法对风险进行直接的控制，数据的拥有者不能控制，甚至不知道数据的存储位置，多个不一样等级的计算任务可能在一台或多台机器上运行。有效保障云服务商自身内部的安全管理和职责分离体系、安全审计，避免云计算环境中多客户共存带来的潜在风险，都成为云计算环境下用户的重大安全顾虑。

5. 身份管理

在等级保护中，主客体认证、强制访问控制—直是讨论的焦点，在云环境中若是不切实际解决这两个问题，云的普遍应用是不现实的。原先为了安全放在防火墙内的数据，如今放在了外部云计算环境中，如何在多项服务中应用角色，策略的管理、多个身份有效管理、身份鉴定均面临着很大的安全挑战。对员工、客户、参与者和工做负载的身份鉴定、受权和审计是云计算安全性的将来方向。

6. 不一样云之间的互联互通(可移植性)

出于现实情况考虑，国内云平台建设多以各地、各行业私有云为主，尤为是对于国家重要信息系统和网络，因为目前云计算还没有在业界造成一个统一的标准化体系，不管是云平台仍是云服务的统一标准都没有造成，这就给云计算产业的发展带来了瓶颈，各个单位为了本身的云服务发展推出各自的平台和服务标准，使得众多云平台和运用服务用户的利益和长远发展得不到保证，极大地阻碍了云计算通用性和替代性以及软件的适合性和继承性的发展。