云计算面临哪些安全挑战

随着云计算应用越来越广泛，云计算安全问题也逐渐凸显出来，以下几个方面是云计算安全面临的主要挑战。

（一）虚拟化安全问题

云计算的核心技术是虚拟化技术，由于云计算按需提供服务的特点，需要提高服务器的利用率，单台服务器的利用率会比较低，需要将多台服务器做一个整合，这时并不是所有的服务器配置都一样，在这样的环境下，可以使用虚拟技术来提高服务器利用率。在云计算中多个虚拟机作用于同一个物理机上，传统基于硬件的安全措施和物理隔离的方法， Hypervisor和VMM为每个操作系统提供硬件支持，是虚拟化技术的关键，使硬件资源实现替代和虚拟机间的隔离。因为Hypervisor和VMM同时，虚拟机系统都是通过HTTP / HTTPS来进行远程管理的。VMM想要接受HTTP连接则必须运行服务器，这样黑客就会通过HTTP突破进行恶意攻击。

虚拟化技术本身的安全问题是虚拟机操作系统安全问题，在云计算中，云计算服务提供商需要管理很多的虚拟机，如果其中一台虚拟机系统被攻击，一旦多个虚拟机之间的安全防护措施做得不够好，那相关的大批虚拟机都会受到攻击，在严重的情况下，就是如果有恶意代码植入，就很有可能将云计算服务提供商设置的安全防护机制最佳，如果物理服务器受到攻击，出现安全问题，那么该服务器上的所有虚拟机都存在安全隐患。

（二）云计算的数据安全问题

在云计算中，用户都会把自己的数据放到云计算数据中心，拥有权限的用户就可以共享这些数据，可随时随地对这些数据进行操作。而这样一来，用户不能对物理上的数据存储进行控制，也就不能控制其物理安全，例如，公有云中很多用户共享云计算资源，但是用户并不知道资源在哪里，也就不能在物理上进行进行任何控制。

从数据保密性角度来看，对静态数据可进行加密存储，但在云计算中，一旦对静态数据进行加密后，对数据的查询，索引等数据处理操作将无法实现，则表明在整个数据如果数据可以加密，那密钥是由云服务提供商还是由用户来控制仍然是个问题。甚至解决了数据加密问题，那还需保证数据的绝对，最终的认证需要消息认证码，又需要大量的加解密，涉及密钥的管理问题。在云计算中的数据是海量的，云计算用户希望能够直接在云计算环境中对数据的初步进行验证，而不是先下载下来验证，然后再上传。况且数据初始化的验证需要对所有数据集进行全面的了解，而在云计算中，云计算用户一般不会知道他们的数据具体存在其中实际的物理机器上，而且云计算中数据集是时刻变化的，这样，传统的数据可以验证技术就完全不适用了。各个云计算服务提供商提供的服务大部分都相互不兼容，因此如果用户想要更换服务提供商的话，很有可能会导致数据丢失。而且用户在更换服务提供商的时候，也有可能将部分数据在任何领域，一旦发生数据安全问题，后果将非常严重。

（三）云计算中应用的安全问题

云计算服务提供商会提供API，IT团队对云计算资源包括管理，其他等云服务的使用和管理都是通过API和接口去管理的。而这些服务的安全性取决于这些API和接口的安全性，，用户要在云计算环境下开发软件，就要考虑代码兼容性问题，多种开发技术的融合很容易约会安全漏洞。

随着云端应用越来越多，云计算服务提供商必须给用户提供一些日志，这些日志中有很多内容可能会涉及客户隐私，日志是云计算服务提供商内部的，用户不能够直接访问，关于这些日志的监控管理，避免被恶意使用又是一个安全挑战。

（四）云计算用户的安全问题

云计算提供服务的特点是数据集中管理和资源共享，为不同用户提供服务，必须做到不同用户间数据隔离。用户共享云计算中的各种资源云计算 隐私安全，但他们的数据是相互隔离的，私有的数据不会被其他用户非法访问。

云计算服务提供商首先要解决的问题是如何通过虚拟化技术，访问控制，网络隔离和安全审计等技术来实现云计算用户间数据的隔离。其次，还需考虑数据残留问题，例如一个用户之前使用过的一块存储区域，之后又通过资源分配的方式提供给其他用户使用，这块区域上很有可能有上一个用户未写入的数据，这样就会导致上一个用户的数据规模。

其实最重要的是云计算服务提供商如何向用户证明所提供的用户数据隔离机制是安全有效的，这对云计算的推广有很重要的影响。

（五）云计算服务使用的安全问题

云计算服务的租用成本降低，用户可以租用云计算服务提供商提供的存储资源，网络资源，平台资源以及计算资源等。由于现在云计算服务提供商在管理控制上还不是很严格，会出现一些资源滥用的现象，如果一旦对租用者的租用目的是审核疏忽，不严谨，就可能会被黑客利用，例如对密钥进行破解，发起DDoS攻击，发送钓鱼邮件和垃圾邮件以及恶意内容托管等。

回答所涉及的环境：联想天逸510S、Windows 10。

（编辑：吕梁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!