17、云计算安全：挑战、实践与新技术应用

云计算安全：挑战、实践与新技术应用

1. 云计算安全概述

云计算环境下的安全问题十分复杂。冒充者可能通过伪装成紧急情况来获取访问权限，从而造成安全漏洞。例如，伊梅尔达可能会冒充戴夫医生，对保险公司的数据库进行多次不成功的攻击，干扰保险公司的正常运作，导致医生办公室无法及时收取保险费用。即使有可信的仲裁者特伦特参与，每个数据库的信任基础也可能不同，像马洛里这样的人甚至可以通过制造数据库不一致来引发问题。

为了保障安全，管理员沃利会监控交易。然而，如果沃利仅关注物理层面的加密，就可能会忽略访问问题（如虚假身份验证）以及应用层面的漏洞。在云计算环境中，安全漏洞可能出现在所有计算层面或任何安全功能中。管理员面临的一个难题是区分安全攻击和随机错误，因为一个人或进程的错误（可能由于用户输入或安全编程薄弱）可能会造成安全攻击的假象。对虚假攻击过度反应可能会严重影响大型系统的性能，而且加强硬件层面的加密实现并不能解决应用层面的弱访问实现问题。

2. 云计算和虚拟化面临的关键挑战

• 数据隐私问题 ：在云计算场景中，人们担心数据隐私，因为他们不知道自己的数据存储在哪里。传统计算中心中，物理防火墙内的一切被认为是安全的，但云由于其分布式特性没有明确的边界。客户需要确保端点设备的机密数据在基于云的数据中心得到保护。
• 总线安全隐患 ：数据中心内的计算系统中，各种总线连接着组件，攻击者可能会物理接入这些总线来获取信息。例如，攻击者可能在设备交付阶段更换模块或插入组件。因此，这些总线是不可信的。而且，云服务提供商的管理员或特权人员很难获得通用的安全许可，特别是涉及第三方服务提