藏匿在云中的黑客危机

ZDNet软件频道 时间:2009-11-26 作者:ZDNet安全频道 | ZDNet安全频道 我要评论()
本文关键词:安全策略 信息安全 云安全 云计算 黑客
一份新的研究报告显示云计算中也存在传统模式的风险。本文作者保罗·马将对报告内容进行独到的分析并请教IT专业人士会带来什么样的影响。

ZDNet安全频道原创翻译 转载请注明作者以及出处

一份新的研究报告显示云计算中也存在传统模式的风险。笔者将对报告内容进行独到的分析并请教IT专业人士会带来什么样的影响。
--------------------------------------------------------------------------------------------

  考虑到成本节省方面的巨大潜力,并且可以通过利用第三方的硬件基础设施的实现模式,无可否认,云计算是一个最新的热门话题。TechRepublic的讨论证明云计算在托管数据的所有权方面也会出现风险。

  尽管支持者并不认可这一点,但一份新的研究报告已经打开了这一话题的另一个范围。由加利福尼亚大学计算机科学与工程系的研究人员和麻省理工学院计算机科学和人工智能实验室撰写的报告探讨和确定了云服务模式在理论方面的各种漏洞。

  该报告基本依据于早期对云服务安全的假设,硬件服务器上可以出现匿名的默认服务。在本文中,我会将重点简明扼要地介绍给你。

  云中的匿名服务

  研究员们发现,问题的一个关键前提是,竞争对手的虚拟机可能在同一台物理硬件上运行。尽管虚拟机都应该保证处于隔离状态,以防止之间的渗透并保证客户的数据信息不受任何人的侵犯。

  研究人员利用究亚马逊的EC2作为例子进行研究,结果发现了一些方法,不仅可以确定具体的机器,而且实现了“共居”。通过对新虚拟机的合法请求进行操纵,工程师有40%的机会对目标服务器上的虚拟机资源进行确认。

  很明显,匿名“隐藏”在云中的方式根本无法被认为是适当的保护。尽管针对云计算而言,通过隐藏来保证安全的设置,再次被证明是不可行的了。

  估算流量率

  一旦实现共居,接下来应该怎么办?作为云中的黑客,最终很可能会选择窃取加密密钥,不过研究人员承认,这样的做法“似乎非常难于实现”。不过,其它的攻击方式,举例来说,象拒绝服务,甚至严重的流量堵塞——都会对网站造成损害。

  对流量率进行估算可以确定位于同一物理设备上的共居虚拟实例的负荷,更进一步甚至可以人为控制HTTP请求发送到目标虚拟实例上。通过对比可以得出实际的流量。当然,这只是一个简单的说明,实际上负载本身的计算受到共居虚拟实例缓存和处理器等因素的影响。

  结 论

  大部分的威胁现在仅仅处于概念状态,并没有出现被实际利用的情况。不过,从很多实验和理论模型中,我们还是可以看出云并没有原来想象的那么安全,因此,需要建立更复杂的统计模型,来清楚地分析和处理相关问题。

  我并不主张完全避免使用云技术,实际上,云计算还处于婴儿期。大量节约成本和获得几乎无限计算资源的机会,正等待我们去发现呢。

安全策略

信息安全

云安全

云计算

黑客


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134