中国信息通信研究院今天发布的《云计算白皮书(2016年)》指出,物理设施故障和系统安全漏洞成为云安全的最主要威胁。
《白皮书》分析,由于云服务商数据中心资源的规模化和集中化,数据中心、网络链路等物理设施的人为破坏和故障造成的影响进一步扩大,对服务商的运维水平提出巨大考验。2014年6月23日,由于“外部网络故障”,微软在北美洲大部分地区的office 365 企业电子邮件中断,部分用户受影响长达8个小时;2015年8月20日,谷歌位于比利时布鲁塞尔的数据中心遭雷击,造成电力系统的供电中断,导致数据中心磁盘受损和云存储系统断线,部分数据永久丢失。面对数据中心承载的庞大业务规模,云服务商需要进一步提升运维能力与资源冗余水平。
《白皮书》指出,公共云服务提供商向用户提供大量一致化的基础软件(如操作系统、数据库等)资源,这些基础软件的漏洞将造成大范围的安全问题与服务隐患。2015 年爆出的KVM/XEN 虚拟机的“毒液(VENOM)”漏洞,可导致攻击者越过虚拟化技术的限制,实现虚拟机逃逸,侵入甚至控制其他用户的虚拟机,给IaaS 服务商的虚拟主机服务带来了极大的安全隐患,影响了全球数以百万计的平台主机。
同时,云服务商对系统漏洞进行修补往往需要进行服务器重启,又对服务的可用性和用户业务造成极大的影响,2015年3月,对XEN的漏洞进行修补,就造成了亚马逊AWS、IBM SoftLayer、Linode 及Rackspace多家云服务商的大面积主机重启,仅亚马逊AWS 就造成了其将近10%的云主机用户业务暂停。
本文转自d1net(转载)