云计算里的安全:警惕云服务被恶意利用

2011-07-18 09:07:00来源:比特网 热度:


  云计算拥有庞大的计算能力与丰富的计算资源,恶意攻击者正在越来越多的利用合法的云计算实施恶意攻击。

  今年四月份的索尼被黑客攻击事件,就是恶意攻击者利用亚马逊弹性云计算服务对索尼PlayStation Network和索尼Online Entertainment服务发动攻击所致。网络罪犯还曾利用Amazon的云网络传播恶意软件,盗取了9家银行的用户数据。利用EC2服务,恶意攻击者能够很轻松的破解复杂的密码。

  对于恶意攻击者,云计算扩展了其攻击能力与攻击范围。

  首先,云计算的强大计算能力,让密码破解变得简单、快速。同时,云计算里的海量资源,给了恶意软件更多传播的机会。

  其次,在云计算内部,云端聚集了大量用户数据,虽然利用虚拟机予以隔离,但对于恶意攻击者而言,云端数据依然是极其诱人的超级大蛋糕。一旦虚拟防火墙被攻破,就会诱发连锁反应,所有存储在云端的数据都面临被窃取的威胁。

  另外,数据迁移技术在云端的应用,也给恶意攻击者窃取用户数据的机会。恶意攻击者可以冒充合法数据,进驻云端,挖掘其所处存储区域里前一用户的残留数据痕迹。

  云计算在改变IT世界,云计算也在催发新的安全威胁出现。云计算给人们带来更多的便利,也给恶意攻击者更多发动攻击的机会。

  云计算提供商需要在搭建云计算环境时,就仔细考虑设计云端的安全架构。把安全从底层做起,注意每个细节。利用云计算的恶意攻击,不仅仅是给用户带来损失,也会让人们对云计算自身失去信心。

责任编辑:DVBCN编辑部

为您推荐

二维码藏恶意病毒 警惕手机扣话费

二维码应用越来越广泛,借助二维码传播恶意网址、发布手机病毒等不法活动也逐渐增多。中消协昨日发布警示,二维码背后暗藏安全风险,提醒消...