4.4 洪流攻擊
攻擊者公開(kāi)攻擊云系統。云系統最顯著(zhù)的特征是能夠提供強大的、可擴展的資源。當有更多的客戶(hù)請求時(shí),云系統就會(huì )持續增加其規模,云系統會(huì )初始化新的服務(wù)以滿(mǎn)足客戶(hù)的需求。洪流攻擊主要是向中央服務(wù)器發(fā)送數量巨大的無(wú)意義的服務(wù)請求。一旦攻擊者發(fā)送大量的請求,云系統將會(huì )認為有過(guò)多的資源請求而暫時(shí)拒絕一些資源請求,最終系統將資源耗盡而不能對正常的請求提供服務(wù)。DoS攻擊導致客戶(hù)使用資源產(chǎn)生額外的費用,在這種情況下,服務(wù)的所有者還必須對此賠付額外的費用。應對這種攻擊的策略不是簡(jiǎn)單地阻止DoS攻擊,而是要停止服務(wù)的攻擊。可以通過(guò)部署入侵檢測系統來(lái)過(guò)濾惡意請求,并通過(guò)防火墻進(jìn)行攔截。但是,有時(shí)入侵檢測系統會(huì )提供假警報。可能會(huì )對管理員產(chǎn)生誤導。
4.5 數據保護
云計算中的數據保護是一個(gè)非常重要的安全問(wèn)題。由于用戶(hù)數據保存在云端,云服務(wù)商管理人員有可能不小心泄露數據或者“監守自盜”,給用戶(hù)造成較大損失。因此,需要有效地管控云服務(wù)提供商的操作行為。針對此類(lèi)安全風(fēng)險,需使用加密技術(shù)對用戶(hù)數據進(jìn)行加密處理。這樣可以解決云端的數據隔離問(wèn)題,即使用戶(hù)數據外泄。也能保證其內容信息無(wú)法被查看。另外。可以考慮引入第三方的云安全審計系統,它可以詳細記錄各種數據操作行為記錄。對云服務(wù)提供商也起到監督管理作用。
4.6 數據刪除不徹底
數據刪除不徹底問(wèn)題在云計算中是有極大風(fēng)險的。數據刪除不徹底的主要原因是數據副本已經(jīng)被放置在其他服務(wù)器上。例如,當云用戶(hù)申請刪除一個(gè)云資源時(shí),由于該資源的存放位置可能涉及多個(gè)虛擬機系統,而部分虛擬機可能在當時(shí)不可用,所以用戶(hù)數據無(wú)法徹底刪除。針對該類(lèi)安全問(wèn)題,應該采用虛擬化的私有網(wǎng)絡(luò )來(lái)應用于保護數據,并通過(guò)查詢(xún)工具來(lái)確保用戶(hù)數據已從主機和備機上完全刪除。
4.7 技術(shù)鎖定
技術(shù)鎖定是云計算中一個(gè)令人擔心的問(wèn)題。在云計算領(lǐng)域,被技術(shù)鎖定是有較大風(fēng)險的,萬(wàn)一云服務(wù)提供商倒閉了,那么用戶(hù)的基礎設施也會(huì )跟著(zhù)消失。為應對此風(fēng)險,用戶(hù)可以選擇以應用程序為主(或至少要VM-centric)的管理工具或服務(wù),萬(wàn)一出現意外狀況,可以把數據或應用程序帶走,以備不時(shí)之需。
