• 1
  • 2
  • 3
  • 4
  • 5
云服务器安全 首 页  »  帮助中心  »  云服务器  »  云服务器安全
云计算里的安全:警惕云服务被恶意利用
发布日期:2016-2-19 16:2:34

  云计算拥有庞大的计算能力与丰富的计算资源,恶意攻击者正在越来越多的利用合法的云计算实施恶意攻击。

  今年四月份的索尼被黑客攻击事件,就是恶意攻击者利用亚马逊弹性云计算服务(如阿里云)对索尼PlayStation Network和索尼Online Entertainment服务发动攻击所致。网络罪犯还曾利用Amazon的云网络传播恶意软件,盗取了9家银行的用户数据。利用EC2服务,恶意攻击者能够很轻松的破解复杂的密码。

  对于恶意攻击者,云计算扩展了其攻击能力和攻击范围。

  首先,云计算的强大计算能力,让密码破解变得简单、快速。同时,云计算里的海量资源,给了恶意软件更多传播的机会。其次,在云计算内部,云(如阿里云)端聚集了大量用户数据,虽然利用虚拟机予以隔离,但对于恶意攻击者而言,云端数据依然是极其诱人的超级大蛋糕。一旦虚拟防火墙被攻破,就会诱发连锁反应,所有存储在云端的数据都面临被窃取的威胁。另外,数据迁移技术在云端的应用,也给恶意攻击者窃取用户数据的机会。恶意攻击者可冒充合法数据,进驻云端,挖掘其所处存储区域里前一用户的残留数据痕迹。

  云计算在改变IT世界,云计算也在催发新的安全威胁出现。云计算给人们带来更多的便利,也给恶意攻击者更多发动攻击的机会。云计算提供商(如阿里云)需在搭建云计算环境的时候,就仔细考虑设计云端的安全架构。把安全从底层做起,注意每个细节。利用云计算的恶意攻击,不仅仅是给用户带来损失,也会让人们对云计算自身失去信心。