3.2.3不安全的接口

資源和能力開(kāi)放是云計(jì)算的重要業(yè)務(wù)變革之一。云服務(wù)提供商需要提供大量的網(wǎng)絡(luò)接口和應(yīng)用程序編程接口整合相關(guān)資源，向業(yè)務(wù)合作伙伴開(kāi)放能力，甚至直接提供業(yè)務(wù)。例如，在云計(jì)算環(huán)境中，云服務(wù)提供商通過(guò)軟件接口或應(yīng)用程序編程接口讓用戶(hù)與云計(jì)算平臺(tái)進(jìn)行交互，用戶(hù)通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)云計(jì)算平臺(tái)上的資源。這些接口能夠控制大量的虛擬機(jī)，甚至包含云服務(wù)提供商用于控制整個(gè)云計(jì)算系統(tǒng)的操作接口。一些第三方企業(yè)基于這些接口為用戶(hù)提供增值服務(wù)，這更增加了層次化的應(yīng)用程序編程接口復(fù)雜性。遠(yuǎn)程訪(fǎng)問(wèn)機(jī)制及Web瀏覽器的使用也增加了這些接口存在漏洞并被利用的可能性。亞馬遜2011年10月就修補(bǔ)了其EC2服務(wù)上的一個(gè)控制接口的加密漏洞，該漏洞能被攻擊者用于創(chuàng)建、修改和刪除鏡像，并能修改管理員密碼等。

另外，開(kāi)發(fā)過(guò)程的安全測(cè)試、運(yùn)行過(guò)程的滲透測(cè)試等安全實(shí)踐，不管從測(cè)試工具還是測(cè)試方法上，對(duì)于網(wǎng)絡(luò)接口和應(yīng)用程序編程接口都不夠成熟，一旦后臺(tái)安全功能被開(kāi)放，將引入額外的安全入侵入口。

大多數(shù)的云服務(wù)提供商都在努力加強(qiáng)其服務(wù)的安全性，而對(duì)于用戶(hù)而言未必能理解其在使用、管理和監(jiān)控云計(jì)算服務(wù)過(guò)程中可能涉及的安全問(wèn)題。不安全的接口設(shè)置會(huì)讓企業(yè)陷入許多安全問(wèn)題，影響其機(jī)密性和可用性。