云服务租用面临着哪些风险?
随着云服务器租用广泛应用,云产品的安全问题越来越引起重视。云计算的多租户、分布性、对网络和服务提供者的依赖性等,都为安全问题带来新的挑战,下面我们来分析一下云服务器会面临哪些安全风险?
一. 数据泄露:黑客可能会通过侵入一台虚拟机来获取同一服务器上的其他虚拟机所使用的私有密钥。如果多租户云服务数据库设计不当,哪怕某一个用户的应用程序只存在一个漏洞,都可以让攻击者获取这个用户的数据,而且还能获取其他用户的数据。
二. 数据丢失:不怀好意的黑客会删除攻击对象的数据,另外大火、洪水或地震也可能导致用户的数据丢失。数据丢失带来的问题不仅仅可能影响企业与客户之间的关系。按照法规,企业必须存储某些数据存档以备核查,然而这些数据一旦丢失,企业由此有可能陷入困境,遭到政府的处罚。
三. 数据劫持:如果黑客获取了企业的登录资料,其就有可能窃听相关活动和交易,并操纵数据、返回虚假信息,将企业客户引到非法网站。
四. 不安全的接口:IT管理员们会利用API对云服务进行配置、管理、协调和监控。API对一般云服务的安全性和可用性来说极为重要。企业和第三方因而经常在这些接口的基础上进行开发,并提供附加服务。由于这种做法会要求企业将登录资料交给第三方,以便相互联系,因此其也加大了风险。
五.拒绝服务攻击:多年来,分布式拒绝服务(DDoS)一直都是互联网的一大威胁。而在云计算时代,许多企业会需要一项或多项服务保持7×24小时的可用性,在这种情况下这个威胁显得尤为严重。DDoS引起的服务停用会让服务提供商失去客户,还会给按照使用时间和磁盘空间为云服务付费的用户造成惨重损失。虽然攻击者可能无法完全摧垮服务,但是“还是可能让计算资源消耗大量的处理时间,以至于对提供商来说运行成本大大提高,只好被迫自行关掉服务。”
7. 虚拟化安全问题:利用虚拟化带来的可扩展性有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,但虚拟化技术也会带来一些安全问题。 如果物理主机受到破坏,其所管理的虚拟服务器由有可能被攻克,若物理主机和虚拟机不交流,则可能存在虚拟机逃逸。
8. 云平台遭受攻击的问题:云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。
9. 法律风险:云计算应用地域弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至是不同国家,在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。