2.3 云服务提供商面临的安全挑战

作为一种新型的计算模式，云计算的运营有别于传统IT业务，对云计算服务提供商带来的安全挑战，主要体现在两方面：一是云计算系统安全防护的挑战，云计算将基础设施、平台或软件以服务的形式提供给用户，为保证用户服务的不间断提供和保护其数据安全，须确保底层设施可靠、稳定运行，并采取必要防护措施保障用户数据安全；二是对安全运营体系、管理模式方面的挑战，云计算服务跨地域提供、强大的计算能力、数据管理权与所有权的分离等特点，有别于传统的业务，要求服务提供商通过有效的管理，使分支节点能够相互配合联动解决安全问题，并确保内部管理人员不会超越权限，用户不会滥用云计算资源，危害云计算基础设施以及其他用户应用、数据的安全，同时须对运营范围内的信息安全履行必要的监管职责。

云计算服务稳定、可靠和安全提供是云计算业务得以持续开展的前提。

1.云计算服务运营在技术层面面临着诸多安全挑战。

云计算的技术特点，使云计算服务提供商面临着诸多安全挑战，如动态虚拟化管理及多租户共享模式带来的运行环境安全问题；缺乏清晰的安全边界；资源复用的威胁，多个虚拟资源很可能会被绑定到相同的物理资源上，可能导致信息泄露；虚拟化软件缺陷的威胁、软件中存在的安全漏洞，导致用户的数据可能被其他用户访问；在开放平台服务带来的用户代码运行安全问题等。为了规避以上风险，云计算服务提供商必须对云进行系统、全面的安全加固，不仅要在网络层面，在云中部署针对性的安全防护产品，更需要从系统层面，建立完善的密钥管理、权限管理、认证服务等安全机制。

2.云计算服务跨地域提供，以及系统的庞大和复杂，也给云服务提供商现有的安全运营管理体系带来了挑战。

传统的IT业务系统，用户数据通常集中存储在服务提供商的单一系统或者某个分支节点的子系统中，系统基础设施和业务数据的运营管理与组织对应，各分支节点运营相对独立，管理比较简单，如图2-7所示。

而云计算运营管理模式则发生了很大变化，系统基础设施和数据的管理不再一一对应，如图2-8所示，数据可能分布在多个存储区域。一旦系统出现故障或者遭受攻击，需要相关节点配合联动，给系统安全运营管理带来了很大挑战，对运维人员也提出了更高的要求。

数据管理权与所有权分离是云计算的一个重要特点，云计算服务提供商的管理人员具有比用户更高的管理权限，这是用户对云计算安全担忧的一个重要原因。作为云计算服务提供商，除了采取必要的技术措施之外，如何对管理人员的权限进行合理分配、制定有效的管理制度和流程，以遏制管理人员泄露用户机密数据，也是云计算服务提供商需面对的一个挑战。

3.云计算平台强大的计算能力，可能吸引攻击者利用计算资源从事非法行为，甚至是进行恶意攻击，给云计算服务的安全运营带来巨大的挑战。

云计算平台可为用户提供更强大更廉价的计算能力，然而云计算平台既不能识别用户的使用目的，也不能区分这一计算任务是合法的还是非法的。对云计算的不当使用将对当前信息安全体系带来极大的冲击，因为利用云计算可大大提升计算的效率和能力，也会给非法行为带来便利，如利用云计算资源破译口令和系统密码。

针对云计算平台的安全攻击将带来更为严重的安全问题，一旦云计算服务平台被攻击者控制，安全漏洞被利用，云用户身份被盗用，攻击者就可能利用云服务平台庞大的网络资源、用户身份资源、计算资源，组织类似DDoS的大规模攻击行为。按照云计算对计算资源根据实际使用付费的方式，这一受控客户将在并不知情的情况下为黑客发起的资源连线偿付巨额费用。不仅如此，与以往DDoS攻击相比，基于云的攻击更容易组织，破坏性更大。而一旦攻击的对象是云计算服务提供商，势必影响大批用户，所造成的损失就更加难以估量。由于云计算服务平台的动态特性，对于此类攻击难以定位和追踪。 pJ35eYAFKRuYAHfNZ3jDWBbyunjGdDovik+TywahBNVd5A0KxZGSgHW5u1TngSTW