云端基础架构的安全隐患
中国IDC圈9月5日报道:DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模。而目前云计算拒绝服务攻击这种老套的网络犯罪如今成为了数据中心管理人员所需面临的新威胁。6
随着越来越多的公司开始使用虚拟化数据中心和云服务,企业基础设施出现了新的弱点。与此同时,云计算拒绝服务攻击也开始由原来利用大量数据流进行暴力式攻击转变为针对基础应用程序的技术性攻击。
在云计算中,公司需要担心的不仅仅是对他们资源的攻击,还需要担心对主机托管租户的攻击。因为随着多租户的普及,针对一个公司的攻击可能会影响到另外一些虽然没有联系的,但也采用主机托管的公司的服务。
本期我们讨论的话题是:云计算怎样打败劲敌DDOS,说出你的想法即可。
云的实质
从应用的角度讲,云计算并不是技术的革命,而是服务方式的更新,其实质是一种统一的集中的服务提供方式。这种服务和应用提供方式的转变与计算技术发展初期集中计算模式有本质区别,它是建立在计算技术、网络技术以及业务应用充分发展的基础之上的。尽管云计算需要一些新的技术手段来支持它的实现,但根本上说,云计算改变的不是技术而是服务及应用的模式,而且这种改变将是深远的。即便它不能最终如很多人期望的那样成功,也会对未来的信息技术发展产生重要影响。
云端的安全
云端安全一直是云计算安全问题的焦点,这一方面已经有很多专家学者和产业界的人士从各种角度给予了分析。当然,也有很多人认为云端安全问题没有想象的那么严重。就我个人来看,云端安全问题包括两个层面,一是技术层面安全,另一个是社会层面的安全。技术层面的安全包括: 系统安全、数据安全、内容安全和使用安全,同时更强调系统的可靠性、可用性和安全性。从安全问题在云端系统中的分布来看,云端安全可以包括基础架构安全、虚拟化技术安全、云存储安全、云应用安全等在内的诸多问题。技术层面的安全应该说并不难解决,我相信云端存在的安全问题不会比我们大家广泛使用的操作系统更多。社会层面的安全其实是云计算及云服务所面临的最大挑战和最难逾越的障碍。这里面包括政府的相关法律法规是否完善,相关的纠纷仲裁以及取证如何实施等等,其实质上是考验更深层次的社会信任和信誉机制是否成熟。缺乏信任以及信任无法获得有效监督和监控都将严重影响云计算的广泛应用和部署。
云端基础架构的安全隐患
云计算的安全更多的取决于云计算基础架构。云计算部署之初,直接采用从底层开始系统设计和开发的云计算基础架构还是少数的,更多的是近似的云基础架构,也就是说大多数云基础架构没有深层次的考虑应用和服务的需求和特点。这种情况下,应该说,整个云计算基础架构的可靠性、可用性都存在一些问题,当然也包括安全性。这样的系统更容易遭受到攻击,不仅仅包括一切现有网络应用中存在的攻击行为和方式,而且由于整个基础架构上的不完善,更多的漏洞和缺陷将被利用,其所带来的损失和危害也更大。应对这些安全隐患,需要更加重视云基础架构的全面的系统的设计,在必要的基础服务设施及内部网络上引入有针对性的技术和产品。额外需要指出的一点是,从国家安全和利益这个角度上讲,我们需要有自主知识产权的基础架构技术和产品,这一点非常重要。