数智资源网
首页 首页 云计算 查看内容

云环境下虚拟化部署 安全问题仍是关键

木马童年 2019-4-10 08:35 239 0

很多人认为云计算模式下的一大优势是用户可以轻松部署和使用虚拟化环境。而近期MIT(麻省理工学院)和加州大学的一项研究显示,这恰恰是云计算模式的不安全因素之一。 此项研究致力于揭示在公共云计算环境下有多少 ...

很多人认为云计算模式下的一大优势是用户可以轻松部署和使用虚拟化环境。而近期MIT(麻省理工学院)和加州大学的一项研究显示,这恰恰是云计算模式的不安全因素之一。

此项研究致力于揭示在公共云计算环境下有多少基础设施暴露在外边,以及究竟有没有可能对云中的虚拟机进行定位和袭击。

这篇名为“Hey, You, Get Off of My Cloud”的报告显示,人们可以对一台运行中的虚拟机进行定位。也就是说,人们可以通过一种“shotgun”技术来在同一硬件上启动一台新的虚拟机,这也就为云中针对虚拟化的攻击提供了一定的可能性。

研究者选择了在亚马逊的Web服务网站上进行这一研究,因为他们认为亚马逊是公用云计算服务器的领跑者。但是,这并不是只针对亚马逊,所有其他主流云服务供应商都无法避免此类攻击。

“当然这并不是亚马逊的错,这是由虚拟化技术的本质所决定的。”麻省理工学院计算机科学和人工智能实验室(CSAIL)博士后Eran Tromer表示,他同时也是这个项目的主要负责人。他说:“所有的云基础设施服务都会面临着一问题。”此外,Tromer补充说,他们研究所使用的都是最基本的技术,在很多情况下,也是在利用云计算资源的最基本属性。

“云制图”方面的研究是基于最基本的网络发现技术技术所实施的,比如说将每个机器的公开地址和DNS地理信息结合起来,再发送HTTP请求看Web服务器是否实施了最基本的安全预防措施。通过这样做,Tromer及其搭档大体上可以确定一台既定服务器是否运行在亚马逊的数据中心里。

此外,通过连续启动测试服务器,他们可以加速对目标虚拟机的定位工作。也就是说,他们选择了讲自己的机器运行在同样的CPU、RAM及硬盘驱动上。 Tromer表示,一旦完成了对虚拟机的定位,对其进行“旁路”攻击就很容易了。“旁路”攻击主要是针对软件或硬件的薄弱环节进行攻击,而不是针对密码破译、非安全网络流量或其它一些常见的安全缺陷。

Tromer表示,出于伦理道德方面的考虑,他们并不想对亚马逊的EC2服务进行测试,也不想对测试目标之外的机器进行定位。他们只是想证明在云中是可以在虚拟机间进行数据传输的。Tromer还表示,他们已经证实自己网络中的虚拟机存在这一隐患,并看到了公用云计算服务中类似的攻击威胁。

Tromer表示,云计算面临的攻击威胁从拒绝服务攻击(袭击者通过监控CPU或内存的使用量来进行定位)到数据截听不等,比如说在数据从硬盘向CPU传递时恢复期密钥或对其进行解码。

私有云也面临着类似的攻击

Tromer表示,使用多佃户虚拟化技术的私有云架构也有可能面临同公有云一样的攻击威胁。

“这些研究很好的揭示了云计算在安全方面的隐患,”思科公司云计算和虚拟化解决方案主管、安全专家Christofer Hoff.表示。他将此项研究称之为“善意的提醒”。尽管说一直在宣传,但云计算还没有从根本上解决安全方面的隐患,这对他们是一种警示。

他表示,此项研究从侧面强调了供应商在安全方面应该比用户做更多的工作。“用户在网络控制方面能做的工作室相当有限的,特别是对于像亚马逊这样的云计算服务。”Hoff.说。他还强调,云服务供应商不应该将应对安全问题的责任推给用户,而不将自己所采取的预防措施公布于众。“他们目前所采用的预防措施非常、非常的基础。”他说。

亚马逊对安全问题做出回应

亚马逊对该项研究非常重视。其发言人Kay Kinton在邮件中表示,亚马逊会对这一问题迅速做出反应。此外,她还指出,研究者们所提到的几点缓解威胁的措施对亚马逊化解潜在的虚拟化安全问题很有帮助。

“尽管说目前还无法确定在这方面会有什么具体的攻击出现,但亚马逊非常重视这一问题,我们正在研发相应的安全措施来保护用户免受该研究报告中提到的‘云制图’技术安全袭击。”她说。

Rackspace没有对其在处理“云制图”攻击或虚拟化安全问题方面的所作所为做出任何评价。Joyent表示他们使用的是OpenSolaris虚拟化环境,而不是Xen,这意味着他们的云计算平台不存在研究报告中所提到的虚拟化安全隐患。

GoGrid发言人Michel Sheehan表示,尽管说GoGrid使用的是与亚马逊一样的Xen虚拟化架构,但其在主机托管方面的背景使他们在虚拟化安全方面的警惕性非常高。他表示,如果用户需要确保这方面的安全,他们的管理软件能够在硬件后端对虚拟机进行隔离,因此也不存在这一问题。

“也正是出于这方面的考虑,我们为用户设立了‘云服务与物理设备托管’的选项。”他说。

云计算 虚拟化 公共云 基础设施 云服务 虚拟化技术
0
为您推荐
人算不如天算,数据驱动的云计算远超天算啦!

人算不如天算,数据驱动的云计算远超天算啦

在今天的世界, 一切业务数据化,一切数据业务化,只有这样才能迎接这个时代。所以我希…...

业务不到两年增速85%,是哪家公司这么厉害?

业务不到两年增速85%,是哪家公司这么厉害?

核心提示:自从2015年9月的OracleOpenWorld大会上推出全线的SaaS和PaaS产品以来,甲骨…...

打开企业云计算之门的利剑,不容错过?

打开企业云计算之门的利剑,不容错过?

在现实中,很多企事业单位的IT基础设施就处于此层次级别,即:只是采用了虚拟化技术去…...

云计算炙手可热,究竟是谁在背后?

云计算炙手可热,究竟是谁在背后?

核心提示:前不久,万达网络科技集团与美国IBM公司达成合作,借助IBM的云计算技术,进…...

云计算对数据进行智能分析,云计算核心技术有哪些?

云计算对数据进行智能分析,云计算核心技术

随着信息技术不断进步,闪存、磁盘、数据中心、DNA等各种新的存储技术不断出现。即便…...

“云”上存储日渐成熟, 那么最关键的是什么?

“云”上存储日渐成熟, 那么最关键的是什

展望未来,世界并不只是由公有或私有化技术组成,还有许多两者的混合体。因此势必会有…...

云计算开源呈现爆发式增长,如何使用云计算开源技术成为产业链关注的热点?

云计算开源呈现爆发式增长,如何使用云计算

近几年来,在云计算领域,开源技术呈现爆发式的增长,借用云计算领域的主流看法,这个…...

云计算提供了基础平台,云计算产业进入2.0

云计算提供了基础平台,云计算产业进入2.0

云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、…...

私有云的建设是一个需要长期迭代的过程,我们都还在路上!

私有云的建设是一个需要长期迭代的过程,我

伴随着IT新技术的发展,像虚拟化、云计算和大数据对大家来说已经不再陌生了。在企业里…...

大家都要向云计算转型,为什么?

大家都要向云计算转型,为什么?

我们曾经开玩笑说硬件也要向云计算转型,软件也要向云计算转型,系统集成商也要向云计…...