IaaS安全重點：管理程序安全和租戶管理

IaaS的崛起很大部分是由于虛擬化環(huán)境的廣泛應(yīng)用。因此，虛擬化環(huán)境的安全性是IaaS安全的核心。其安全性是服務(wù)的基礎(chǔ)之所在。對于虛擬化環(huán)境及其提供有效安全性的能力，有若干關(guān)注點。這些關(guān)注點包括虛擬機管理程序安全性、資源重用和租戶管理。

虛擬機管理程序安全性

虛擬環(huán)境是由虛擬機管理程序創(chuàng)建并管理的，這使得它成為了一個主要的攻擊目標(biāo)。這一環(huán)節(jié)中的漏洞將導(dǎo)致對每個租戶虛擬環(huán)境的任意授權(quán)訪問。這與傳統(tǒng)IT環(huán)境中特權(quán)用戶濫用授權(quán)的的問題極為類似。但是，其區(qū)別在于并不是所有的入侵都發(fā)生在一個組織中，而是所有的虛擬環(huán)境都會受到波及。在一個一臺單一服務(wù)器能夠支持平均20個組織的環(huán)境中，一個受影響的管理程序就意味著所有20個組織都有遭遇不可信任授權(quán)用戶的問題。

雖然，幸運的是管理程序的漏洞并不多，但是它們確實存在。當(dāng)只有一臺物理服務(wù)器受到感染時，一個管理程序中未被檢測到的惡意軟件有可能是惡意軟件制造者了解更多組織詳細信息的一個良機。

近期對Stuxnet, Duqu 以及 Flame的報告表明，眾多最佳實踐安全解決方案并不如宣傳的那樣有效。首先，考慮到檢測所花費的時間以及這三種惡意軟件造成的危害;其次，考慮到它們并不是有云計算用戶的網(wǎng)絡(luò)上運行，而大多數(shù)情況下，安全軟件都是到位的。云計算提供了一個整合的潛在目標(biāo)。

諸如Duqu這樣的惡意軟件會監(jiān)控和過濾信息;如果類似的惡意軟件存在于管理程序中，那么當(dāng)創(chuàng)建虛擬環(huán)境時惡意軟件將過濾掉信息，甚至當(dāng)它運行時那些關(guān)于銷毀它的信息也會被過濾掉，因此它將繼續(xù)存在下去，即便摧毀虛擬環(huán)境也無法確保破壞數(shù)據(jù)。

此外，Duqu這樣的惡意軟件將存在于管理程序中，它還將修改與租戶虛擬環(huán)境相關(guān)的日志信息。此舉有兩個目的：其一，由于日志文件將被毀壞，所以日后的訴訟將變得困難;其二，這同樣的問題將允許黑客使用云計算的虛擬環(huán)境作為其發(fā)動攻擊的一個場所。

在這一點上，應(yīng)當(dāng)指出的是，所有這些攻擊情況實際上并沒有發(fā)生。此外，我們的目的也不是為了讓讀者感到恐慌;我們的真實意圖是為了告知有可能發(fā)生這樣的情況，以便于在確定云計算遷移是否有意義時保持清醒而警覺的頭腦，如，哪些數(shù)據(jù)可以遷移至云計算，而哪些數(shù)據(jù)可以在本地保存。

IaaS安全性：資源重用和租戶管理

虛擬環(huán)境運行動態(tài)資源分配和遷移，其中可能存在著潛在的法律問題。如果IaaS云計算被用于啟動一次攻擊，而CSP并不知道此次攻擊，那么租客攻擊者可以在供應(yīng)商有機會保持環(huán)境前刪除這個虛擬環(huán)境。通常情況下，當(dāng)用戶與CSP進行協(xié)商時，會要求保留日志數(shù)據(jù)，但如果云計算被用于攻擊的發(fā)起點，那么該用戶可能不會要求保留日志及其它類似數(shù)據(jù)。云計算中發(fā)動攻擊的攻擊者可能希望進入法律的灰色地帶，即其所有權(quán)和管轄權(quán)還未明確。

自然，對于在云計算中被攻擊的站點來說，動態(tài)是不同的。這個云計算用戶根據(jù)組織的政策、依靠CSP做出反應(yīng)。目前，在此類事件中組織所執(zhí)行的政策和程序都已在與供應(yīng)商簽署的服務(wù)等級協(xié)議(SLA)中明文規(guī)定了。當(dāng)針對租戶的攻擊發(fā)動時，該SLA的協(xié)議就會正常運行;租客接觸點(POC)就會被立即告知。但是，當(dāng)針對CSP的攻擊啟動時，租戶POC可能就不會是被第一告知的對象了，所以可接受告知周期也必須在SLA明確。同時，也無法期望有立即告知。

從某種程度上來說，云計算的動態(tài)特性是易于掌握的：根據(jù)需求，網(wǎng)絡(luò)資源的動態(tài)配置和分配符合很多業(yè)務(wù)的“正好時”的特點。根據(jù)需求，所需的配置減少了浪費和開銷。但是，當(dāng)發(fā)生取證時，如果只找到部分之前的刪除信息，這個動態(tài)環(huán)境就會帶來額外的挑戰(zhàn)。甚至當(dāng)恢復(fù)數(shù)據(jù)時，“已找到”數(shù)據(jù)的所有權(quán)也還是個令人頭疼的問題。

CSP們分離和保護用戶數(shù)據(jù)的動機極強。但是，供應(yīng)商與使用者之間的SLA只能涉及已知問題。這就是云計算安全問題的核心：預(yù)測下一個漏洞及其伴生的影響都是具有不確定性的。當(dāng)具體條款都明確定義，協(xié)議就能夠正常工作。

云計算安全的模糊性使得云計算成為黑客、犯罪分子、網(wǎng)絡(luò)戰(zhàn)士所鐘意的熱土。用戶可以按照最佳措施實施保護，但當(dāng)云計算的末日攻擊啟動后，他們就只能眼睜睜地看著他們的數(shù)據(jù)落入心懷叵測之徒的掌握。當(dāng)這樣的事件發(fā)生后，相關(guān)的法律領(lǐng)域就會出現(xiàn)一片新天地，而隨之的法律后果也是無法確定的。也許，這也是必須的，因為這樣有利于云計算脫離過分炒作、回歸本我，從而走上一條更完善的云計算遷移道路。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]