云环境是指能够从动态虚拟化的
资源池中向用户或者各种应用系统按需提供计算能力、存储能力或者虚拟机服务等的
互联网或者
大数据环境。
从安全技术角度来看,
虚拟化技术在云计算时代的大量应用让传统信息安全时代下的安全隔离手段面临巨大挑战,举例来说,
客户在购买云服务商虚拟服务器的同时就拥有了公网地址和云服务商的内网地址,这也就意味着用户同时拥有了云服务商的非信任域地址和信任域地址,这种
网络边界模糊的威胁会直接导致恶意用户利用购买虚拟服务器所获得的云服务商内网地址来伪造海量的内网地址和
MAC地址,在
网络中产生大量的
ARP通信量使得网络阻塞或中断。
其次,安全挑战伴随着
云平台的服务类型而随之诞生,以
阿里云开放数据处理服务ODPS举例,该
服务的设计之初是基于数据驱动的多级流水性
并行计算框架,支持直接使用ODPS SQL语句对海量数据进行离线分析。通过数据分裂将海量数据散布在整个集群内部,这样,用户的数据容量的瓶颈问题得以解决。同时,计算压力也被平均分布在集群内部,很好地解决了计算性能问题。但因其允许用户通过编写程序在ODPS的
集群上执行任务,这种
业务模式就存在通过用户程序包含的
恶意代码在ODPS的集群上植入后门的
风险,恶意用户可通过非法外联、提权等一系列操作实现对ODPS集群的入侵,最终达到窃取用户数据的目的。
首先数据保护问题极其重要,
企业非常担心(并且有合理的理由担心)委托给外部提供商的数据会被窃取,即便
SaaS提供商也不例外。
其次是如何提高生产力。如果无法让新
员工和
承包商及时访问正常开展业务所需的
系统和工具,会大幅降低
生产力。对新员工的访问进行预配置所花费的时间,会随着所涉及的
技术孤岛数量的增加而倍增,因此随着企业更多地利用SaaS的优势,就
需要进行更多的访问预配置。
最后是安全完整性。企业投入大量时间和
资金为其自行维护的系统研究访问技术,并选择适当的验证和授权解决方案。先进的解决方案采用多因素验证,而这些因素通常包括用户名、密码以及其他验证方式,例如一次性密码或
代码等。