| 云计算平台提供的服务对用户来说是透明的,但云用户无法掌握技术细节、基础设施的配置情况、系统管理方式等具体情况。云计算平台服务的安全性依赖于云服务商的安全管理及维护。云计算平台常常面临的网络安全威胁是云服务安全漏洞,导致云客户信息泄露、虚拟机安全不可信任、虚拟机逃逸、非安全的云服务API接口、侧信道攻击等。2005年1月,研究者发现了Gmail邮件服务安全漏洞,使得用户名和密码很容易被盗窃,导致外来者可以窥探用户的电子邮件。云计算平台安全管理不善和安全防护措施不到位,导致虚拟镜像操作系统存在漏洞。例如Guest OS本身存在安全漏洞,就会形成Guest OS镜像污染,安全危害将从单个虚拟主机扩散到计算池、存储池,甚至整个云数据中心,如下图所示。
|
|
|
|
|
|
|
| 目前云计算平台的操作系统(Hyervisor)XEN、KVM、OpenStack、VMware等存在未知漏洞,攻击者有可能通过虚拟机漏洞攻击而获取云平台的管理员权限,如下图所示。
|
|
|
|
|
|
|
| 2012年ACM CCS国际网络安全会议上,研究人员发表的一篇论文Cross-VM Side Channels and Their Use to Extract Private Keys中提出如何使用虚拟机构筑侧信道提取在同一服务器上的其他虚拟机的私钥。
|
|
|
