资源共享等自身特点,可能会在网络上引入新的安全风险或改变原有的安全风险影响程度和范围。下面针对云计算的几个特点,简要分析一下云计算可能面临的安全风险。
a)规模大,可扩展性强。就一般而言,“云”拥有的
计算及存储能力是非常庞大的,例如:Google云计算服务器已超过100万台,Amazon、IBM、微软等公司的云平台也都拥有几十万台服务器,即便是企业的私有“云”,其服务器的规模也会超过数千台。这些服务器通常会以互联网数据中心(IDC)为单位,分布部署在1个或多个地理位置上。“云”规模可依据用户需求进行平滑扩展。
a)云计算资源被滥用的风险。如上所述,“云”拥有非常庞大的资源。首先,基础设施即服务(IaaS)供应
商为方便用户租用资源,通常其登记
程序管理都是不很严格的,目前任何一个持有有效信用卡的人都可以
注册并能立即使用“云”服务;其次,由于云计算资源租用服务价格低廉,因此网络犯罪分子可以很容易地租用到海量的计算和带宽资源进行分布式拒绝服务攻击(DDos)或进行恶意破解盗取身份。当前,企业甚至网络运营商所部署的流量清洗
系统的规模,是很难抵御来自云计算的攻击的。
b)与用户所在的位置及使用的终端无关。用户所
使用的软件、平台、存储资源、计算资源都在“云”中。一般情况下,用户是无法获知,同时也无需获知这些资源究竟是在哪个地点的哪台服务器和存储器上的。此外,因系统故障、节能减排等原因,用户使用的资源可能会被迁移。对用户而言,可在任意位置使用笔记本、手机等任意终端,通过网络使用所需要的资源。
b)对网络违法行为调查和溯源的风险。首先,由
于在云计算广泛应用的情况下,计算、存储、带宽服务可在全球跨国获取,并可使用被盗窃的信用卡支付,因此对网络犯罪行为很难进行追查。甚至部分资源可以是第三方普通用户租用给云计算服务商的,溯源尤为困难;同时,不同国家和地域的有关云计算服务提供者的法律法规不尽相同,对各种违法行为调查和溯源的取证需求也各不相同。例如,在某些国家展开调查时,云计算服务商可能有权拒绝提交所托管的数据。因此可以预期,在云计算环境下对网络犯罪行为的调查和溯源可能会存在着风险。
c)资源共享,服务能力弹性大。采用虚拟化技术
后,不同能力的服务器、存储器构成巨大的资源池,用户能像购买水、电、煤气那样按需购买资源,而不必考虑资源所在物理服务器、存储器的实际能力。购买资源的数量,可通过自服务系统按实际需求随时变更。
d)可靠性高。通常,云计算会采用节点同构互换、
存储多副本容错、异地备份等技术措施来保障高可靠性。资源所在服务器出问题后,可随时迁移到资源池中的其他节点;大量资源部署在多个地理位置,天然地实现了异地灾备。一般情况下,资源池中的30%设备发生故障时也不会影响“云”正常提供服务。
c)安全管理的风险。虽然企业用户将数据交给云
计算服务商,但是网络信息安全的相关事宜却仍然由企业自身负责。一般而言,企业用户会委托第三方安全服务机构进行安全审计、安全评估及安全认证。但在云计算环境下,由于用户甚至不知道其数据存放的地点,因此很难实施安全审计、评估及认证,云计算拥有者也可能不会配合用户自身发起的安全审计与评估;其次,云计算拥有者即使委托第三方进行相关安全审计,其结果也未必能适用于各个云计算用户;同时,云计算环
e)价格低廉。云计算价格低廉的主要原因是:首
先,云计算能兼容不同硬件厂商的产品及不同配置的服务器和外设,有利于“云”的运营者保护已有投资;其次,由于其自身特性,云计算可由廉价的服务器构成,能有效地降低建设成本;再者,云计