IaaS安全重點(diǎn):管理程序安全和租戶管理 |
發(fā)布時(shí)間: 2012/7/28 17:57:39 |
IaaS的崛起很大部分是由于虛擬化環(huán)境的廣泛應(yīng)用。因此,虛擬化環(huán)境的安全性是IaaS安全的核心。其安全性是服務(wù)的基礎(chǔ)之所在。對(duì)于虛擬化環(huán)境及其提供有效安全性的能力,有若干關(guān)注點(diǎn)。這些關(guān)注點(diǎn)包括虛擬機(jī)管理程序安全性、資源重用和租戶管理。 虛擬機(jī)管理程序安全性 虛擬環(huán)境是由虛擬機(jī)管理程序創(chuàng)建并管理的,這使得它成為了一個(gè)主要的攻擊目標(biāo)。這一環(huán)節(jié)中的漏洞將導(dǎo)致對(duì)每個(gè)租戶虛擬環(huán)境的任意授權(quán)訪問。這與傳統(tǒng)IT環(huán)境中特權(quán)用戶濫用授權(quán)的的問題極為類似。但是,其區(qū)別在于并不是所有的入侵都發(fā)生在一個(gè)組織中,而是所有的虛擬環(huán)境都會(huì)受到波及。在一個(gè)一臺(tái)單一服務(wù)器能夠支持平均20個(gè)組織的環(huán)境中,一個(gè)受影響的管理程序就意味著所有20個(gè)組織都有遭遇不可信任授權(quán)用戶的問題。 雖然,幸運(yùn)的是管理程序的漏洞并不多,但是它們確實(shí)存在。當(dāng)只有一臺(tái)物理服務(wù)器受到感染時(shí),一個(gè)管理程序中未被檢測(cè)到的惡意軟件有可能是惡意軟件制造者了解更多組織詳細(xì)信息的一個(gè)良機(jī)。 近期對(duì)Stuxnet, Duqu 以及 Flame的報(bào)告表明,眾多最佳實(shí)踐安全解決方案并不如宣傳的那樣有效。首先,考慮到檢測(cè)所花費(fèi)的時(shí)間以及這三種惡意軟件造成的危害;其次,考慮到它們并不是有云計(jì)算用戶的網(wǎng)絡(luò)上運(yùn)行,而大多數(shù)情況下,安全軟件都是到位的。云計(jì)算提供了一個(gè)整合的潛在目標(biāo)。 諸如Duqu這樣的惡意軟件會(huì)監(jiān)控和過濾信息;如果類似的惡意軟件存在于管理程序中,那么當(dāng)創(chuàng)建虛擬環(huán)境時(shí)惡意軟件將過濾掉信息,甚至當(dāng)它運(yùn)行時(shí)那些關(guān)于銷毀它的信息也會(huì)被過濾掉,因此它將繼續(xù)存在下去,即便摧毀虛擬環(huán)境也無法確保破壞數(shù)據(jù)。 此外,Duqu這樣的惡意軟件將存在于管理程序中,它還將修改與租戶虛擬環(huán)境相關(guān)的日志信息。此舉有兩個(gè)目的:其一,由于日志文件將被毀壞,所以日后的訴訟將變得困難;其二,這同樣的問題將允許黑客使用云計(jì)算的虛擬環(huán)境作為其發(fā)動(dòng)攻擊的一個(gè)場(chǎng)所。 在這一點(diǎn)上,應(yīng)當(dāng)指出的是,所有這些攻擊情況實(shí)際上并沒有發(fā)生。此外,我們的目的也不是為了讓讀者感到恐慌;我們的真實(shí)意圖是為了告知有可能發(fā)生這樣的情況,以便于在確定云計(jì)算遷移是否有意義時(shí)保持清醒而警覺的頭腦,如,哪些數(shù)據(jù)可以遷移至云計(jì)算,而哪些數(shù)據(jù)可以在本地保存。 IaaS安全性:資源重用和租戶管理 虛擬環(huán)境運(yùn)行動(dòng)態(tài)資源分配和遷移,其中可能存在著潛在的法律問題。如果IaaS云計(jì)算被用于啟動(dòng)一次攻擊,而CSP并不知道此次攻擊,那么租客攻擊者可以在供應(yīng)商有機(jī)會(huì)保持環(huán)境前刪除這個(gè)虛擬環(huán)境。通常情況下,當(dāng)用戶與CSP進(jìn)行協(xié)商時(shí),會(huì)要求保留日志數(shù)據(jù),但如果云計(jì)算被用于攻擊的發(fā)起點(diǎn),那么該用戶可能不會(huì)要求保留日志及其它類似數(shù)據(jù)。云計(jì)算中發(fā)動(dòng)攻擊的攻擊者可能希望進(jìn)入法律的灰色地帶,即其所有權(quán)和管轄權(quán)還未明確。 自然,對(duì)于在云計(jì)算中被攻擊的站點(diǎn)來說,動(dòng)態(tài)是不同的。這個(gè)云計(jì)算用戶根據(jù)組織的政策、依靠CSP做出反應(yīng)。目前,在此類事件中組織所執(zhí)行的政策和程序都已在與供應(yīng)商簽署的服務(wù)等級(jí)協(xié)議(SLA)中明文規(guī)定了。當(dāng)針對(duì)租戶的攻擊發(fā)動(dòng)時(shí),該SLA的協(xié)議就會(huì)正常運(yùn)行;租客接觸點(diǎn)(POC)就會(huì)被立即告知。但是,當(dāng)針對(duì)CSP的攻擊啟動(dòng)時(shí),租戶POC可能就不會(huì)是被第一告知的對(duì)象了,所以可接受告知周期也必須在SLA明確。同時(shí),也無法期望有立即告知。 從某種程度上來說,云計(jì)算的動(dòng)態(tài)特性是易于掌握的:根據(jù)需求,網(wǎng)絡(luò)資源的動(dòng)態(tài)配置和分配符合很多業(yè)務(wù)的“正好時(shí)”的特點(diǎn)。根據(jù)需求,所需的配置減少了浪費(fèi)和開銷。但是,當(dāng)發(fā)生取證時(shí),如果只找到部分之前的刪除信息,這個(gè)動(dòng)態(tài)環(huán)境就會(huì)帶來額外的挑戰(zhàn)。甚至當(dāng)恢復(fù)數(shù)據(jù)時(shí),“已找到”數(shù)據(jù)的所有權(quán)也還是個(gè)令人頭疼的問題。 CSP們分離和保護(hù)用戶數(shù)據(jù)的動(dòng)機(jī)極強(qiáng)。但是,供應(yīng)商與使用者之間的SLA只能涉及已知問題。這就是云計(jì)算安全問題的核心:預(yù)測(cè)下一個(gè)漏洞及其伴生的影響都是具有不確定性的。當(dāng)具體條款都明確定義,協(xié)議就能夠正常工作。 云計(jì)算安全的模糊性使得云計(jì)算成為黑客、犯罪分子、網(wǎng)絡(luò)戰(zhàn)士所鐘意的熱土。用戶可以按照最佳措施實(shí)施保護(hù),但當(dāng)云計(jì)算的末日攻擊啟動(dòng)后,他們就只能眼睜睜地看著他們的數(shù)據(jù)落入心懷叵測(cè)之徒的掌握。當(dāng)這樣的事件發(fā)生后,相關(guān)的法律領(lǐng)域就會(huì)出現(xiàn)一片新天地,而隨之的法律后果也是無法確定的。也許,這也是必須的,因?yàn)檫@樣有利于云計(jì)算脫離過分炒作、回歸本我,從而走上一條更完善的云計(jì)算遷移道路。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |