从服务层面来说,主要涉及终端用户云应用安全和云安全,如IaaS安全、PaaS安全、SaaS
安全和虚拟化安全。他们遇到的相关安全挑战如下:(1)dataleakage问题:由于通信加密的缺陷或
应用程序的漏洞,数据在从本地上传到云或从云下载到本地的过程中被泄露。(2)恶意攻击:恶意
用户获取机密数据,导致数据泄露。(3)备份和存储云服务提供商通常提供数据备份功能。但是
,备份数据通常是未加密的,这将导致安全威胁。研究表明,随着虚拟服务器数量的增加,数
据备份和存储将成为一个问题。
(4)共享技术问题IaaS云服务提供商以弹性模式提供服务,但这种结构通常不是隔离性能强的多
租户结构。(5)服务劫持服务劫持是指一些非法用户对未经授权的服务进行未经授权的控制。服
务劫持并不是对云计算的新威胁,但会对云平台造成更严重的后果。当攻击者劫持云用户账户
时,攻击者不仅可以获取云用户的数据,监控用户在云平台上的活动,还可以借助劫机者的账
户攻击云平台上的其他用户,从而成倍增加危害。服务劫持中常用的技术包括网络钓鱼、软件
篡改和欺骗。
租户结构。(5)服务劫持服务劫持是指一些非法用户对未经授权的服务进行未经授权的控制。服
务劫持并不是对云计算的新威胁,但会对云平台造成更严重的后果。当攻击者劫持云用户账户
时,攻击者不仅可以获取云用户的数据,监控用户在云平台上的活动,还可以借助劫机者的账
户攻击云平台上的其他用户,从而成倍增加危害。服务劫持中常用的技术包括网络钓鱼、软件
篡改和欺骗。
(6)Virtualwebping是指通过与目标虚拟机共享同一物理硬件的其他虚拟服务器来攻击目标虚拟
机。攻击者可以查看另一个虚拟机的资源程序,更改其配置,甚至删除存储的数据,从而破坏
另一个虚拟机的机密性、完整性和可用性。但是,这种攻击要求两台虚拟机必须位于同一台物
理机上,而且攻击者必须知道攻击者的IP地址。虚拟机跳转是IaaS和PaaS云最大的弱点。(7)
浏览器安全性是每个客户端都使用浏览器通过互联网发送信息。浏览器可以使用SSL技术对用
户的身份和凭证进行加密。但是黑客可以通过使用嗅探包等工具获取自己的身份信息。为了克
服这个问题,每个人都应该有一个单一的身份,但是这个证书必须允许不同级别的保证,并且
可以通过数字来批准。(8)SQL注入攻击这种攻击是云计算中的恶意行为,表现为恶意代码注
入到SQL代码中,使得未经授权的入侵者可以访问数据库,最终获取机密信息。
机。攻击者可以查看另一个虚拟机的资源程序,更改其配置,甚至删除存储的数据,从而破坏
另一个虚拟机的机密性、完整性和可用性。但是,这种攻击要求两台虚拟机必须位于同一台物
理机上,而且攻击者必须知道攻击者的IP地址。虚拟机跳转是IaaS和PaaS云最大的弱点。(7)
浏览器安全性是每个客户端都使用浏览器通过互联网发送信息。浏览器可以使用SSL技术对用
户的身份和凭证进行加密。但是黑客可以通过使用嗅探包等工具获取自己的身份信息。为了克
服这个问题,每个人都应该有一个单一的身份,但是这个证书必须允许不同级别的保证,并且
可以通过数字来批准。(8)SQL注入攻击这种攻击是云计算中的恶意行为,表现为恶意代码注
入到SQL代码中,使得未经授权的入侵者可以访问数据库,最终获取机密信息。
