3.2.7共享技術(shù)存在漏洞

云計(jì)算具有資源池化的特點(diǎn)，云服務(wù)提供商要交付規(guī)模化的服務(wù)，就要共享基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用程序，因此多租戶與資源共享是其重要特征。管理程序、共享平臺(tái)組件、共享應(yīng)用程序等共享技術(shù)所存在的安全漏洞遠(yuǎn)比用戶行為更危險(xiǎn)，因?yàn)檫@種問題可能將整個(gè)系統(tǒng)的弱點(diǎn)暴露給攻擊者，這些風(fēng)險(xiǎn)可能會(huì)使整個(gè)云計(jì)算系統(tǒng)瞬間癱瘓。組成這些基礎(chǔ)設(shè)施的組件設(shè)計(jì)，如果沒有針對(duì)多租戶架構(gòu)(IaaS)、重部署平臺(tái)(PaaS)或多客戶應(yīng)用程序(SaaS)的有效隔離機(jī)制，那么所有的服務(wù)模式都將面臨威脅。例如，云計(jì)算中使用的硬盤分區(qū)、CPU緩沖等機(jī)制，以及為了保證動(dòng)態(tài)的可擴(kuò)展性，云計(jì)算中的計(jì)算能力、存儲(chǔ)與網(wǎng)絡(luò)資源在多用戶間共享，這些都難以保證良好的隔離性。這種風(fēng)險(xiǎn)會(huì)導(dǎo)致云計(jì)算系統(tǒng)中非法用戶的惡意行為嚴(yán)重影響同環(huán)境下其他用戶的聲譽(yù)，或者攻擊者能對(duì)共享環(huán)境下其他用戶的數(shù)據(jù)進(jìn)行非法操作。例如，2009年，由于發(fā)現(xiàn)有大量垃圾郵件發(fā)出，反垃圾郵件組織Spamhaus把亞馬遜整個(gè)美國(guó)的EC2平臺(tái)的IP地址均列入黑名單。

另外，云計(jì)算資源的虛擬池化使得傳統(tǒng)的安全策略無(wú)法管理到每個(gè)虛擬機(jī)及虛擬網(wǎng)絡(luò)，因而傳統(tǒng)的基于物理安全邊界的防護(hù)機(jī)制難以有效保護(hù)基于共享虛擬機(jī)環(huán)境下的用戶應(yīng)用及信息安全。虛擬化使得安全訪問控制、認(rèn)證和授權(quán)更加困難，從而使得惡意代碼的傳播和感染變得相對(duì)容易。攻擊者可利用虛擬機(jī)管理系統(tǒng)自身的漏洞，入侵到宿主機(jī)或同個(gè)宿主機(jī)上的其他虛擬機(jī)。事實(shí)上，針對(duì)虛擬層Hypervisor的安全研究已經(jīng)被廣泛重視，從2007年開始，主流的虛擬層Hypervisor軟件屢有漏洞被報(bào)告。當(dāng)前已有攻擊者演示了基于虛擬機(jī)Hypervisor的rookit攻擊，即blue pill；2009年黑客大會(huì)上的Cloudburst也演示了其能利用VMware中顯示函數(shù)的漏洞實(shí)現(xiàn)對(duì)宿主操作系統(tǒng)的攻擊。