云计算面临的四方面安全威胁

这几年，云计算在IT技术领域大放异彩，成为引领技术潮流的新技术。不过云计算的发展并不是一帆风顺，也面临着不少严峻问题，尤其是安全问题，安全问题已经严重影响到了云计算的普及，不少人对云计算持怀疑态度，不愿将隐私数据信息交由云计算来处理。的确，云计算的到来，给IT系统尤其是数据中心带来了极大挑战，在不同层面都要面临新的安全问题。那么，云计算面临着哪些安全威胁呢?本文就来详细说一说，只有正视这些问题，才能解决这些问题，让云计算不再是襁褓中的婴儿，变得强壮起来。云计算技术面临着四个方面层次的安全威胁

认证层次

云计算支持海量用户认证与接入，对用户的身份认证和接入管理必须完全自动化，为提高认证接入管理的体验，需要云简化用户的认证过程，比如提供云内所有业务统一的单点登录与权限管理。支持移动性和分布式网络计算也是云计算的重要特征，这增加了用户认证管理的难度，为了实现用户随时随地都可以访问云计算资源，就要接受来自不同位置，不同客户端的登录访问，如果认证入口被入侵者攻破，如同攻打一座城池时，攻破了大门一样，必将长驱直入，拿下这座城池了。入侵者一旦进入内部云计算系统，必然可以掌握内部资源，做一些破坏或者窃取的坏事，给云计算用户带来严重损失。入侵者通常利用租用的虚拟机发起攻击，或者攻击虚拟化管理平台，利用操作系统或网页漏洞，非法截获用户数据，非法获取用户密码，非法获取敏感信息。所以把好云计算的大门非常重要，不然所有的数据都呈现给了非法入侵者，要做好身份验证，甄别正常用户，对于一切不合法用户说不。

数据层次

云计算要处理海量数据，而且这些数据还采用的分布式计算，即很多数据计算是由处于各处的计算资源共同完成的，这样有大量的中间数据需要通过网络传递，这个过程是没有保护的，存在极大的安全隐患。不仅是处理中的数据，存储在数据中心里的数据也存在安全威胁，这些数据可以加密保存，用户可以通过客户端加密数据，然后将数据存储到云中，用户的数据加密密钥保存在客户端，云端无法获取密钥并对数据进行解密。还有当用户从云中推出后，该用户的数据空间可以直接释放给其它用户使用，这些数据如果不及时清空，其它用户就可获取到原来用户的私密信息，数据存在泄露可能。云计算缺乏对数据内容的辨识能力，拿到数据后往往直接计算，缺少检查和校验机制，这往往会使一些无效数据或者伪造数据混在其中，一方面可能影响计算的结果，另一个方面也占用大量计算资源，影响云计算效果。

虚拟层次

云计算将虚拟化技术运用得淋漓尽致，可以说没有虚拟化技术，云计算就失去了存在的意义。然而，虚拟化技术本地放大了安全威胁，将系统暴露于外界。虚拟机动态地被创建、被迁移，虚拟机的安全措施必须相应地自动创建、自动迁移，可虚拟机本身就是可以在二层网络中任意迁移，安全防护很难针对虚拟机做防护，尤其在迁移的过程中。虚拟机在没有安全措施或安全措施没有自动创建时，容易导致接入和管理虚拟机的密钥被盗、相应的服务遭受攻击、弱密码或者无密码的账号被盗用，虚拟化增大了安全威胁，且没有很好的手段去防护。众所周知，Hypervisor为虚拟化的核心技术，可以捕获 CPU指令，为指令访问硬件控制器和外设充当中介，协调所有CPU资源分配，运行在比操作系统特权还高的最高优先级上。一旦 Hypervisor被攻击破解，在Hypervisor上的所有虚拟机将无任何安全保障，直接暴露在攻击之下，这将给系统带来极大隐患。

网络层次