IaaS安全重點(diǎn)：管理程序安全和租戶管理

IaaS的崛起很大部分是由于虛擬化環(huán)境的廣泛應(yīng)用。因此，虛擬化環(huán)境的安全性是IaaS安全的核心。其安全性是服務(wù)的基礎(chǔ)之所在。對(duì)于虛擬化環(huán)境及其提供有效安全性的能力，有若干關(guān)注點(diǎn)。這些關(guān)注點(diǎn)包括虛擬機(jī)管理程序安全性、資源重用和租戶管理。

虛擬機(jī)管理程序安全性

虛擬環(huán)境是由虛擬機(jī)管理程序創(chuàng)建并管理的，這使得它成為了一個(gè)主要的攻擊目標(biāo)。這一環(huán)節(jié)中的漏洞將導(dǎo)致對(duì)每個(gè)租戶虛擬環(huán)境的任意授權(quán)訪問。這與傳統(tǒng)IT環(huán)境中特權(quán)用戶濫用授權(quán)的的問題極為類似。但是，其區(qū)別在于并不是所有的入侵都發(fā)生在一個(gè)組織中，而是所有的虛擬環(huán)境都會(huì)受到波及。在一個(gè)一臺(tái)單一服務(wù)器能夠支持平均20個(gè)組織的環(huán)境中，一個(gè)受影響的管理程序就意味著所有20個(gè)組織都有遭遇不可信任授權(quán)用戶的問題。

雖然，幸運(yùn)的是管理程序的漏洞并不多，但是它們確實(shí)存在。當(dāng)只有一臺(tái)物理服務(wù)器受到感染時(shí)，一個(gè)管理程序中未被檢測(cè)到的惡意軟件有可能是惡意軟件制造者了解更多組織詳細(xì)信息的一個(gè)良機(jī)。

近期對(duì)Stuxnet, Duqu 以及 Flame的報(bào)告表明，眾多最佳實(shí)踐安全解決方案并不如宣傳的那樣有效。首先，考慮到檢測(cè)所花費(fèi)的時(shí)間以及這三種惡意軟件造成的危害;其次，考慮到它們并不是有云計(jì)算用戶的網(wǎng)絡(luò)上運(yùn)行，而大多數(shù)情況下，安全軟件都是到位的。云計(jì)算提供了一個(gè)整合的潛在目標(biāo)。

諸如Duqu這樣的惡意軟件會(huì)監(jiān)控和過濾信息;如果類似的惡意軟件存在于管理程序中，那么當(dāng)創(chuàng)建虛擬環(huán)境時(shí)惡意軟件將過濾掉信息，甚至當(dāng)它運(yùn)行時(shí)那些關(guān)于銷毀它的信息也會(huì)被過濾掉，因此它將繼續(xù)存在下去，即便摧毀虛擬環(huán)境也無法確保破壞數(shù)據(jù)。

此外，Duqu這樣的惡意軟件將存在于管理程序中，它還將修改與租戶虛擬環(huán)境相關(guān)的日志信息。此舉有兩個(gè)目的：其一，由于日志文件將被毀壞，所以日后的訴訟將變得困難;其二，這同樣的問題將允許黑客使用云計(jì)算的虛擬環(huán)境作為其發(fā)動(dòng)攻擊的一個(gè)場(chǎng)所。

在這一點(diǎn)上，應(yīng)當(dāng)指出的是，所有這些攻擊情況實(shí)際上并沒有發(fā)生。此外，我們的目的也不是為了讓讀者感到恐慌;我們的真實(shí)意圖是為了告知有可能發(fā)生這樣的情況，以便于在確定云計(jì)算遷移是否有意義時(shí)保持清醒而警覺的頭腦，如，哪些數(shù)據(jù)可以遷移至云計(jì)算，而哪些數(shù)據(jù)可以在本地保存。

IaaS安全性：資源重用和租戶管理

虛擬環(huán)境運(yùn)行動(dòng)態(tài)資源分配和遷移，其中可能存在著潛在的法律問題。如果IaaS云計(jì)算被用于啟動(dòng)一次攻擊，而CSP并不知道此次攻擊，那么租客攻擊者可以在供應(yīng)商有機(jī)會(huì)保持環(huán)境前刪除這個(gè)虛擬環(huán)境。通常情況下，當(dāng)用戶與CSP進(jìn)行協(xié)商時(shí)，會(huì)要求保留日志數(shù)據(jù)，但如果云計(jì)算被用于攻擊的發(fā)起點(diǎn)，那么該用戶可能不會(huì)要求保留日志及其它類似數(shù)據(jù)。云計(jì)算中發(fā)動(dòng)攻擊的攻擊者可能希望進(jìn)入法律的灰色地帶，即其所有權(quán)和管轄權(quán)還未明確。

自然，對(duì)于在云計(jì)算中被攻擊的站點(diǎn)來說，動(dòng)態(tài)是不同的。這個(gè)云計(jì)算用戶根據(jù)組織的政策、依靠CSP做出反應(yīng)。目前，在此類事件中組織所執(zhí)行的政策和程序都已在與供應(yīng)商簽署的服務(wù)等級(jí)協(xié)議(SLA)中明文規(guī)定了。當(dāng)針對(duì)租戶的攻擊發(fā)動(dòng)時(shí)，該SLA的協(xié)議就會(huì)正常運(yùn)行;租客接觸點(diǎn)(POC)就會(huì)被立即告知。但是，當(dāng)針對(duì)CSP的攻擊啟動(dòng)時(shí)，租戶POC可能就不會(huì)是被第一告知的對(duì)象了，所以可接受告知周期也必須在SLA明確。同時(shí)，也無法期望有立即告知。

從某種程度上來說，云計(jì)算的動(dòng)態(tài)特性是易于掌握的：根據(jù)需求，網(wǎng)絡(luò)資源的動(dòng)態(tài)配置和分配符合很多業(yè)務(wù)的“正好時(shí)”的特點(diǎn)。根據(jù)需求，所需的配置減少了浪費(fèi)和開銷。但是，當(dāng)發(fā)生取證時(shí)，如果只找到部分之前的刪除信息，這個(gè)動(dòng)態(tài)環(huán)境就會(huì)帶來額外的挑戰(zhàn)。甚至當(dāng)恢復(fù)數(shù)據(jù)時(shí)，“已找到”數(shù)據(jù)的所有權(quán)也還是個(gè)令人頭疼的問題。

CSP們分離和保護(hù)用戶數(shù)據(jù)的動(dòng)機(jī)極強(qiáng)。但是，供應(yīng)商與使用者之間的SLA只能涉及已知問題。這就是云計(jì)算安全問題的核心：預(yù)測(cè)下一個(gè)漏洞及其伴生的影響都是具有不確定性的。當(dāng)具體條款都明確定義，協(xié)議就能夠正常工作。

云計(jì)算安全的模糊性使得云計(jì)算成為黑客、犯罪分子、網(wǎng)絡(luò)戰(zhàn)士所鐘意的熱土。用戶可以按照最佳措施實(shí)施保護(hù)，但當(dāng)云計(jì)算的末日攻擊啟動(dòng)后，他們就只能眼睜睜地看著他們的數(shù)據(jù)落入心懷叵測(cè)之徒的掌握。當(dāng)這樣的事件發(fā)生后，相關(guān)的法律領(lǐng)域就會(huì)出現(xiàn)一片新天地，而隨之的法律后果也是無法確定的。也許，這也是必須的，因?yàn)檫@樣有利于云計(jì)算脫離過分炒作、回歸本我，從而走上一條更完善的云計(jì)算遷移道路。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]