IaaS 云计算安全框架设计 1 IaaS 云 计 算 功 能 架 构 说 明 : 接 入 层 : 指 提 供 给 用 户 访 问 云 系 统 或 用 于 为 其 他 服 务 提 供 调 用 接 口 的 软 硬 件 系 统
如Portal
虚 拟 资 源 层 : 指 虚 拟 机 、虚 拟 存储设备、虚 拟 交换机 、虚 拟 服 务 器等虚 拟 化的 实体
虚 拟 化平台层 : 指 服 务 器虚 拟 化软 件 (如 vmwareESXi),存储虚 拟 化软 件 (
), 网络虚 拟 化软 件 (
硬 件 资 源 层 : 指 各种服 务 器,存储设备及存储网络、网络设备及连接 等资 源
管理层 : 指 提 供 IaaS 服 务 管理、系 统 运行管理及安全管理功 能 相关软 硬 件 系 统
2 IaaS 云 计 算 安全风险 2
1 接 入 层 风 险 会 话 控 制 和 劫 持 : 指 web 应 用 中 的 通 信 会 话 被 攻 击 者 控 制 劫 持 导 致 通 信 信 息 泄 露 或 拒 绝 服 务 等 问 题
尽管HTTP 协议是无状态协议,但一些 Web 应 用 程序则依赖于会 话 状态,因此存在遭受会 话 控 制 和 劫 持 风 险
API 访问 控 制 失效: 指 当外部实体访问 接 口层 时,不能验证调用 者 的 身份信 息 或 者 验证机制 被 旁路带来的问 题
弱密码攻 击 :指 因为加密算法缺陷或 新的 密码分析技术的 进步导 致 安全通 信 中 所依赖的 加密技术不再安全
2 虚拟资源层 风 险 虚拟机隔离失效: 一台虚拟机可能监控 另一台虚拟机甚至会 接 入 到宿主机,可能带来虚拟机信 息 泄 露 ,拒绝 服 务 等 问 题
虚 拟 机 逃 逸 : 指 攻 击 者 获 得 Hypervisor 的 访
