尽管支持者并不认可这一点,但一份新的研究报告已经打开了这一话题的另一个范围。由加利福尼亚大学计算机科学与工程系的研究人员和麻省理工学院计算机科学和人工智能实验室撰写的报告探讨和确定了云服务模式在理论方面的各种漏洞。
该报告基本依据于早期对云服务安全的假设,硬件服务器上可以出现匿名的默认服务。在本文中,我会将重点简明扼要地介绍给你。
云中的匿名服务
研究员们发现,问题的一个关键前提是,竞争对手的虚拟机可能在同一台物理硬件上运行。尽管虚拟机都应该保证处于隔离状态,以防止之间的渗透并保证客户的数据信息不受任何人的侵犯。
研究人员利用究亚马逊的EC2作为例子进行研究,结果发现了一些方法,不仅可以确定具体的机器,而且实现了“共居”。通过对新虚拟机的合法请求进行操纵,工程师有40%的机会对目标服务器上的虚拟机资源进行确认。
很明显,匿名“隐藏”在云中的方式根本无法被认为是适当的保护。尽管针对云计算而言,通过隐藏来保证安全的设置,再次被证明是不可行的了。
估算流量率
一旦实现共居,接下来应该怎么办?作为云中的黑客,最终很可能会选择窃取加密密钥,不过研究人员承认,这样的做法“似乎非常难于实现”。不过,其它的攻击方式,举例来说,象拒绝服务,甚至严重的流量堵塞——都会对网站造成损害。
对流量率进行估算可以确定位于同一物理设备上的共居虚拟实例的负荷,更进一步甚至可以人为控制HTTP请求发送到目标虚拟实例上。通过对比可以得出实际的流量。当然,这只是一个简单的说明,实际上负载本身的计算受到共居虚拟实例缓存和处理器等因素的影响。
结 论
大部分的威胁现在仅仅处于概念状态,并没有出现被实际利用的情况。不过,从很多实验和理论模型中,我们还是可以看出云并没有原来想象的那么安全,因此,需要建立更复杂的统计模型,来清楚地分析和处理相关问题。
我并不主张完全避免使用云技术,实际上,云计算还处于婴儿期。大量节约成本和获得几乎无限计算资源的机会,正等待我们去发现呢。
来源:vacloud.cn
