20、云安全综合解析：从风险到控制

云安全综合解析：从风险到控制

1. 云安全风险概述

云配置错误可能影响基于云的资源可用性。一项2006年2月提交给北美网络运营商集团（NANOG）的研究表明，每月会发生数百起此类配置错误。2008年2月，巴基斯坦电信为屏蔽YouTube上所谓亵渎性视频，向其位于香港的电信合作伙伴PCCW宣布了一条虚拟路由，结果导致YouTube全球不可用长达两小时。这充分说明配置错误可能带来严重的后果，企业必须确保前一节中列举的三个风险因素是可接受的。

2. 信任区域（TZ）方案基础设施安全

云计算系统（CCSs）易受高级持续威胁（APTs）影响，这是政府和企业关注的焦点。云服务提供商（CSP）的内部人员若能物理访问数据中心，可能会直接访问物理机器来突破安全控制。攻击者首先要识别托管目标数据的硬件，可通过以下步骤实现：
1. 枚举机构的活动虚拟机 ：CSP管理服务器保存着相关数据，系统管理员可获取。
2. 缩小虚拟机列表 ：利用配置数据，如安全组、租户创建的配置、特定端口开放情况、身份和访问管理数据、租户命名约定以及实例的内存、磁盘、CPU和I/O大小等信息，识别出托管特定进程和访问受限的机器。
3. 映射到数据中心布局 ：数据中心的布局会影响攻击的难易程度，分段或分区的数据中心，以及物理和逻辑地图分开管理的数据中心，会增加攻击难度；而单点入口的数据中心则使攻击更易进行。
4. 注入恶意软件 ：通过物理访问注入的恶意软件为攻击者提供突破点，可获得网络访问权限和提升的特权，进而控制后续攻击。