google 微软 shell php mysql java Windows 程序员 apache nginx Ubuntu centos wordpress Android 云计算 linux 编程 Python 开源 Firefox

系統安全漏洞成雲安全主威脅

《白皮書》分析,由於雲服務商數據中心資源的規模化和集中化,數據中心、網絡鏈路等物理設施的人為破壞和故障造成的影響進一步擴大,對服務商的運維水平提出巨大考驗。2014年6月23日,由於“外部網絡故障”,微軟在北美洲大部分地區的office 365 企業電子郵件中斷,部分用戶受影響長達8個小時;2015年8月20日,谷歌位於比利時布魯塞爾的數據中心遭雷擊,造成電力系統的供電中斷,導致數據中心磁盤受損和雲存儲系統斷線,部分數據永久丟失。面對數據中心承載的龐大業務規模,雲服務商需要進一步提升運維能力與資源冗余水平。

《白皮書》指出,公共雲服務提供商向用戶提供大量一致化的基礎軟件(如操作系統、數據庫等)資源,這些基礎軟件的漏洞將造成大範圍的安全問題與服務隱患。2015 年爆出的KVM/XEN 虛擬機的“毒液(VENOM)”漏洞,可導致攻擊者越過虛擬化技術的限制,實現虛擬機逃逸,侵入甚至控制其他用戶的虛擬機,給IaaS 服務商的虛擬主機服務帶來了極大的安全隱患,影響了全球數以百萬計的平臺主機。

同時,雲服務商對系統漏洞進行修補往往需要進行服務器重啟,又對服務的可用性和用戶業務造成極大的影響,2015年3月,對XEN的漏洞進行修補,就造成了亞馬遜AWS、IBM SoftLayer、Linode 及Rackspace多家雲服務商的大面積主機重啟,僅亞馬遜AWS 就造成了其將近10%的雲主機用戶業務暫停。

延伸阅读

    评论