初步了解云安全
1. 基本術語和概念
- 保密性(confidentiality)是指事物只有被授權方才能訪問的特性,在云環(huán)境中潭千,保密性主要是關于對傳輸和存儲的數(shù)據(jù)進行訪問限制的。
- 完整性(intergrity)是指未被未授權方篡改的特性砌溺,即在傳輸過程中沒有被篡改過异旧。
- 真實性(authenticity)是指事物是由經(jīng)過授權的源提供的莱褒。
- 可用性(availablility)是在特定的時間段內可以訪問和可以使用的特性。
- 威脅(threat)荒叼、漏洞(vulnerability)轿偎、攻擊(attack)。
2. 威脅作用者
相對于漏洞被廓、威脅和風險以及安全策略和安全機制建立起來的保護措施而言坏晦,威脅作用者所承擔的角色所下圖所示。
- 匿名攻擊者是不被信任的威脅作用者昆婿,通常試圖從云邊界的外部進行攻擊。
- 惡意服務作用者截取網(wǎng)絡通信蜓斧,試圖惡意使用或篡改數(shù)據(jù)仓蛆。
- 授信的攻擊者是經(jīng)過授權的云服務用戶,具有合法的證書挎春,他們會使用這些證書來訪問基于云的IT資源看疙。
- 惡意的內部人員是試圖濫用云資源范圍的訪問特權的人豆拨。
3. 云安全威脅
以下列舉幾種常見的威脅:
- 流量竊聽(traffic eavesdropping),惡意的服務作用者被動地惡意截獲數(shù)據(jù)能庆,用于非法的信息收集施禾,直接破壞數(shù)據(jù)的保密性.
- 惡意媒介(malicious intermediary),惡意服務作用者截獲消息并且篡改搁胆,破壞消息的保密性和完整性弥搞。
- 拒絕服務(Dos),使IT資源過載至無法正確運行渠旁。
- 授權不足攻擊拓巧、虛擬化攻擊、重疊的信任邊界等一死。