云計(jì)算里的安全:警惕云服務(wù)被惡意利用 |
發(fā)布時(shí)間: 2012/9/15 18:26:49 |
云計(jì)算擁有龐大的計(jì)算能力與豐富的計(jì)算資源,惡意攻擊者正在越來越多的利用合法的云計(jì)算實(shí)施惡意攻擊。 今年四月份的索尼被黑客攻擊事件,就是惡意攻擊者利用亞馬遜彈性云計(jì)算服務(wù)對(duì)索尼PlayStation Network和索尼Online Entertainment服務(wù)發(fā)動(dòng)攻擊所致。網(wǎng)絡(luò)罪犯還曾利用Amazon的云網(wǎng)絡(luò)傳播惡意軟件,盜取了9家銀行的用戶數(shù)據(jù)。利用EC2服務(wù),惡意攻擊者能夠很輕松的破解復(fù)雜的密碼。 對(duì)于惡意攻擊者,云計(jì)算擴(kuò)展了其攻擊能力與攻擊范圍。 首先,云計(jì)算的強(qiáng)大計(jì)算能力,讓密碼破解變得簡單、快速。同時(shí),云計(jì)算里的海量資源,給了惡意軟件更多傳播的機(jī)會(huì)。 其次,在云計(jì)算內(nèi)部,云端聚集了大量用戶數(shù)據(jù),雖然利用虛擬機(jī)予以隔離,但對(duì)于惡意攻擊者而言,云端數(shù)據(jù)依然是極其誘人的超級(jí)大蛋糕。一旦虛擬防火墻被攻破,就會(huì)誘發(fā)連鎖反應(yīng),所有存儲(chǔ)在云端的數(shù)據(jù)都面臨被竊取的威脅。 另外,數(shù)據(jù)遷移技術(shù)在云端的應(yīng)用,也給惡意攻擊者竊取用戶數(shù)據(jù)的機(jī)會(huì)。惡意攻擊者可以冒充合法數(shù)據(jù),進(jìn)駐云端,挖掘其所處存儲(chǔ)區(qū)域里前一用戶的殘留數(shù)據(jù)痕跡。 云計(jì)算在改變IT世界,云計(jì)算也在催發(fā)新的安全威脅出現(xiàn)。云計(jì)算給人們帶來更多的便利,也給惡意攻擊者更多發(fā)動(dòng)攻擊的機(jī)會(huì)。 云計(jì)算提供商需要在搭建云計(jì)算環(huán)境時(shí),就仔細(xì)考慮設(shè)計(jì)云端的安全架構(gòu)。把安全從底層做起,注意每個(gè)細(xì)節(jié)。利用云計(jì)算的惡意攻擊,不僅僅是給用戶帶來損失,也會(huì)讓人們對(duì)云計(jì)算自身失去信心。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |