IaaS 云计算安全框架设计 1 IaaS 云 计 算 功 能 架 构 说 明 : 接 入 层 : 指 提 供 给 用 户 访 问 云 系 统 或 用 于 为 其 他 服 务 提 供 调 用 接 口 的 软 硬 件 系 统 。 如Portal。 虚 拟 资 源 层 : 指 虚 拟 机 、虚 拟 存储设备、虚 拟 交换机 、虚 拟 服 务 器等虚 拟 化的 实体 。 虚 拟 化平台层 : 指 服 务 器虚 拟 化软 件 (如 vmwareESXi),存储虚 拟 化软 件 (??), 网络虚 拟 化软 件 (?)。 硬 件 资 源 层 : 指 各种服 务 器,存储设备及存储网络、网络设备及连接 等资 源 。 管理层 : 指 提 供 IaaS 服 务 管理、系 统 运行管理及安全管理功 能 相关软 硬 件 系 统 。 2 IaaS 云 计 算 安全风险 2.1 接 入 层 风 险 会 话 控 制 和 劫 持 : 指 web 应 用 中 的 通 信 会 话 被 攻 击 者 控 制 劫 持 导 致 通 信 信 息 泄 露 或 拒 绝 服 务 等 问 题 。尽管HTTP 协议是无状态协议,但一些 Web 应 用 程序则依赖于会 话 状态,因此存在遭受会 话 控 制 和 劫 持 风 险 。 API 访问 控 制 失效: 指 当外部实体访问 接 口层 时,不能验证调用 者 的 身份信 息 或 者 验证机制 被 旁路带来的问 题 。 弱密码攻 击 :指 因为加密算法缺陷或 新的 密码分析技术的 进步导 致 安全通 信 中 所依赖的 加密技术不再安全。 2.2 虚拟资源层 风 险 虚拟机隔离失效: 一台虚拟机可能监控 另一台虚拟机甚至会 接 入 到宿主机,可能带来虚拟机信 息 泄 露 ,拒绝 服 务 等 问 题 。 虚 拟 机 逃 逸 : 指 攻 击 者 获 得 Hypervisor 的 访 问 权 限 , 从 而 对 其 他 虚 拟 机 进 行 攻 击 。 若 一 个 攻 击 者 接 入 的主 机 运 行 多 个 虚 拟 机 , 它 可 以 关 闭 Hypervisor, 最 终 导 致 这 些 虚 拟 机 关 闭 。 虚 拟 机 迁 移 安 全 失 效 : 指 当 虚 拟 机 进 行 动 态 迁 移 或 通 过 文 件 复 制 等 方 式 静 态 迁 移 时 , 如 果 迁 移 前 后 所 在 的主 机 平 台 的 安 全 措 施 不 一 致 , 则 可 导...