初步了解云安全
1. 基本术语和概念
- 保密性(confidentiality)是指事物只有被授权方才能访问的特性,在云环境中,保密性主要是关于对传输和存储的数据进行访问限制的。
- 完整性(intergrity)是指未被未授权方篡改的特性,即在传输过程中没有被篡改过。
- 真实性(authenticity)是指事物是由经过授权的源提供的。
- 可用性(availablility)是在特定的时间段内可以访问和可以使用的特性。
- 威胁(threat)、漏洞(vulnerability)、攻击(attack)。
2. 威胁作用者
相对于漏洞、威胁和风险以及安全策略和安全机制建立起来的保护措施而言,威胁作用者所承担的角色所下图所示。
威胁、漏洞和风险.png
- 匿名攻击者是不被信任的威胁作用者,通常试图从云边界的外部进行攻击。
- 恶意服务作用者截取网络通信,试图恶意使用或篡改数据。
- 授信的攻击者是经过授权的云服务用户,具有合法的证书,他们会使用这些证书来访问基于云的IT资源。
- 恶意的内部人员是试图滥用云资源范围的访问特权的人。
3. 云安全威胁
以下列举几种常见的威胁:
- 流量窃听(traffic eavesdropping),恶意的服务作用者被动地恶意截获数据,用于非法的信息收集,直接破坏数据的保密性.
- 恶意媒介(malicious intermediary),恶意服务作用者截获消息并且篡改,破坏消息的保密性和完整性。
- 拒绝服务(Dos),使IT资源过载至无法正确运行。
- 授权不足攻击、虚拟化攻击、重叠的信任边界等。
