68、云计算安全架构与侧信道攻击防御

云计算安全架构与侧信道攻击防御

1. 云计算安全架构相关技术

1.1 先进的安全技术手段

在云计算环境中，为了预防安全漏洞失控，有几种先进的安全技术手段：
- 机器学习 ：它实现了过去用于识别异常的长期技术的自动化。过去事件的关联大多依赖手动操作，而现在许多平台已具备在无需用户干预的情况下自动制定异常标准的能力。
- 威胁情报 ：涉及威胁源、监视列表以及其他机制，通过这些可以识别特定环境面临的威胁，并将相关信息传达给终端用户、安全工具和客户。
- 行为检测 ：如今，许多安全工具会先了解用户、系统和网络的行为模式，再针对未经授权的活动发出警报。这种行为检测方式超越了简单的异常检测，会为使用云的每个对象创建行为特征。例如，管理员每天向云传输和从云接收 10GB 数据可能是正常操作，不会触发警报；但普通终端用户进行同样的操作就会触发警报，因为他们之前从未有过此类行为。

1.2 云安全事件应对策略

安全事件每天都在发生，有大有小，很多事件未被察觉和报告。大多数组织在某个时候都会遭遇安全漏洞，可能需要数月时间才能发现问题，尤其是当事件发生在企业环境之外时。为应对这些情况，组织和安全专业人员需要做好充分准备：
- 事件准备 ：在安全漏洞发生前，尽可能做好应对准备，建立一致且有效的方法来识别、响应和恢复安全事件。
- 云服务风险评估 ：订阅云服务时，组织将资产保护责任转移给了云服务提供商。因此，订阅者有必要进行尽职调查，评估云环境