云环境下的安全汇总

摘要: 云计算，云安全

网络安全部分

业务高峰时段或遭遇DDoS攻击时的大流量导致网络拥堵或网络瘫痪

重要网段暴露导致来自外部的非法访问和入侵

单台虚拟机被入侵后对整片虚拟机进行的渗透攻击，并导致病毒等恶意行为在网络内传播蔓延

虚拟机之间进行的ARP攻击、嗅探

云内网络带宽的非法抢占

重要的网段、服务器被非法访问、端口扫描、入侵攻击

云平台管理员因账号被盗等原因导致的从互联网直接非法访问云资源

虚拟化网络环境中流量的审计和监控

内部用户或内部网络的非法外联行为的检查和阻断

内部用户之间或者虚拟机之间的端口扫描、暴力破解、入侵攻击等行为

主机安全部分：

服务器、宿主机、虚拟机的操作系统和数据库被暴力破解、非法访问的行为

对服务器、宿主机、虚拟机等进行操作管理时被窃听

同一个逻辑卷被多个虚拟机挂载导致逻辑卷上的敏感信息泄露

对服务器的Web应用入侵、上传木马、上传webshell等攻击行为

服务器、宿主机、虚拟机的补丁更新不及时导致的漏洞利用以及不安全的配置和非必要端口的开放导致的非法访问和入侵

虚拟机因异常原因产生的资源占用过高而导致宿主机或宿主机下的其它虚拟机的资源不足

资源抽象安全部分

虚拟机之间的资源争抢或资源不足导致的正常业务异常或不可用

虚拟资源不足导致非重要业务正常运作但重要业务受损

缺乏身份鉴别导致的非法登录hypervisor后进入虚拟机

通过虚拟机漏洞逃逸到hypervisor，获得物理主机的控制权限

攻破虚拟系统后进行任易破坏行为、网络行为、对其它账户的猜解，和长期潜伏

通过hypervisor漏洞访问其它虚拟机

虚拟机的内存和存储空间被释放或再分配后被恶意攻击者窃取

虚拟机和备份信息在迁移或删除后被窃取

hypervisor、虚拟系统、云平台不及时更新或系统漏洞导致的攻击入侵

虚拟机可能因运行环境异常或硬件设备异常等原因出错而影响其他虚拟机

无虚拟机快照导致系统出现问题后无法及时恢复

虚拟机镜像遭到恶意攻击者篡改或非法读取

数据安全及备份恢复

数据在传输过程中受到破坏而无法恢复

在虚拟环境传输的文件或者数据被监听

云用户从虚拟机逃逸后获取镜像文件或其他用户的隐私数据

因各种原因或故障导致的数据不可用

敏感数据存储漂移导致的不可控

数据安全隔离不严格导致恶意用户可以访问其他用户数据