3.2.7共享技术存在漏洞
云计算具有资源池化的特点,云服务提供商要交付规模化的服务,就要共享基础设施、平台和应用程序,因此多租户与资源共享是其重要特征。管理程序、共享平台组件、共享应用程序等共享技术所存在的安全漏洞远比用户行为更危险,因为这种问题可能将整个系统的弱点暴露给攻击者,这些风险可能会使整个云计算系统瞬间瘫痪。组成这些基础设施的组件设计,如果没有针对多租户架构(IaaS)、重部署平台(PaaS)或多客户应用程序(SaaS)的有效隔离机制,那么所有的服务模式都将面临威胁。例如,云计算中使用的硬盘分区、CPU缓冲等机制,以及为了保证动态的可扩展性,云计算中的计算能力、存储与网络资源在多用户间共享,这些都难以保证良好的隔离性。这种风险会导致云计算系统中非法用户的恶意行为严重影响同环境下其他用户的声誉,或者攻击者能对共享环境下其他用户的数据进行非法操作。例如,2009年,由于发现有大量垃圾邮件发出,反垃圾邮件组织Spamhaus把亚马逊整个美国的EC2平台的IP地址均列入黑名单。
另外,云计算资源的虚拟池化使得传统的安全策略无法管理到每个虚拟机及虚拟网络,因而传统的基于物理安全边界的防护机制难以有效保护基于共享虚拟机环境下的用户应用及信息安全。虚拟化使得安全访问控制、认证和授权更加困难,从而使得恶意代码的传播和感染变得相对容易。攻击者可利用虚拟机管理系统自身的漏洞,入侵到宿主机或同个宿主机上的其他虚拟机。事实上,针对虚拟层Hypervisor的安全研究已经被广泛重视,从2007年开始,主流的虚拟层Hypervisor软件屡有漏洞被报告。当前已有攻击者演示了基于虚拟机Hypervisor的rookit攻击,即blue pill;2009年黑客大会上的Cloudburst也演示了其能利用VMware中显示函数的漏洞实现对宿主操作系统的攻击。