云计算基础知识-4

初步了解云安全

1. 基本术语和概念

• 保密性（confidentiality）是指事物只有被授权方才能访问的特性，在云环境中，保密性主要是关于对传输和存储的数据进行访问限制的。
• 完整性（intergrity）是指未被未授权方篡改的特性，即在传输过程中没有被篡改过。
• 真实性（authenticity）是指事物是由经过授权的源提供的。
• 可用性（availablility）是在特定的时间段内可以访问和可以使用的特性。
• 威胁（threat）、漏洞（vulnerability）、攻击（attack）。

2. 威胁作用者

相对于漏洞、威胁和风险以及安全策略和安全机制建立起来的保护措施而言，威胁作用者所承担的角色所下图所示。

威胁、漏洞和风险.png

• 匿名攻击者是不被信任的威胁作用者，通常试图从云边界的外部进行攻击。
• 恶意服务作用者截取网络通信，试图恶意使用或篡改数据。
• 授信的攻击者是经过授权的云服务用户，具有合法的证书，他们会使用这些证书来访问基于云的IT资源。
• 恶意的内部人员是试图滥用云资源范围的访问特权的人。

3. 云安全威胁

以下列举几种常见的威胁：

• 流量窃听（traffic eavesdropping），恶意的服务作用者被动地恶意截获数据，用于非法的信息收集，直接破坏数据的保密性.
• 恶意媒介（malicious intermediary），恶意服务作用者截获消息并且篡改，破坏消息的保密性和完整性。
• 拒绝服务（Dos），使IT资源过载至无法正确运行。
• 授权不足攻击、虚拟化攻击、重叠的信任边界等。