應用CIA三性界定云計算風險和防護措施之可用性

2014-03-31 09:59:39 比特網(wǎng)　點擊量：評論 (0)

本文針對云計算的風險類型采用經(jīng)典的CIA三性，即機密性、完整性和可用性來進行界定，并針對性地提出相關的防御、檢測、阻止措施。本部分介紹可用性。　　A：可用性(Availability)風險　　當考慮到需要可靠地使

本文針對云計算的風險類型采用經(jīng)典的“CIA三性”，即機密性、完整性和可用性來進行界定，并針對性地提出相關的防御、檢測、阻止措施。本部分介紹可用性。

　　“A”：可用性(Availability)風險

　　當考慮到需要可靠地使用低風險和低故障發(fā)生率的服務時，這些風險與服務可靠性自身的脆弱性和威脅緊密相關。

　　1) 服務拒絕

　　拒絕服務(DoS)或分布式拒絕服務(DDoS)攻擊是試圖使得計算機資源對它的目標用戶不可用。它常常涉及到使用多種通信請求來使目標機器達到飽和，以至于它不能響應合法的通信請求，或者響應得非常緩慢而被有效地釋放，從而不能對用戶可用。云服務特別容易受到測定體積的DDoS攻擊，其中大量的主機涌入云網(wǎng)絡和服務器，它們攜帶有超出自身處理能力的更多數(shù)據(jù)，使自己陷入停頓狀態(tài)。針對云服務的基于應用的DDoS攻擊對于這個云基礎設施中的特定應用(如Web服務器或數(shù)據(jù)庫)也非常有效。此外，分布式反射拒絕服務(DRDoS)攻擊，在導致受害者系統(tǒng)重新發(fā)送用于填塞網(wǎng)絡的數(shù)據(jù)包方面更“有效”，它們在云環(huán)境中工作得更好。尤其是在單次攻擊中想要比攻擊個別組織或計算機占取更多基礎設施的攻擊者，會針對云提供商，特別是當這些提供商很出名，能給攻擊者帶來“榮耀”或者正遭受黑客或黑客團體的報復時。

　　防御：選擇對網(wǎng)絡攻擊具有堅實防護的服務提供商。在云計算基礎設施(主要是互聯(lián)網(wǎng)接入點)的網(wǎng)絡邊界實現(xiàn)防火墻和網(wǎng)絡過濾，以防御利用網(wǎng)絡黑名單的攻擊和敵對網(wǎng)絡。此外，使用冗余的供應商，因為對一個供應商環(huán)境的攻擊可能不會影響另一個。

　　檢測：在24×7的基礎上選擇一個執(zhí)行和監(jiān)控入侵檢測的服務提供商，并簽署該功能相關的所有適當?shù)母郊臃铡?/span>

　　阻止：與服務提供商的法律部門協(xié)作，以確保攻擊者被發(fā)現(xiàn)和起訴。

　　剩余風險：由于大多數(shù)DoS攻擊來自其他國家，它們很難被檢測和追蹤，所以對于通過了環(huán)境防御設施的攻擊，我們的應對措施很少。

　　2) 中斷

　　任何意外中斷或者計算機系統(tǒng)或網(wǎng)絡的不可達。

　　防御：對任何服務中斷的主要防御是冗余的。確保環(huán)境可以自動在中斷時切換到不同的供應商。此外，采用堅實的故障恢復方案來為擴大的中斷做準備。

　　檢測：應用監(jiān)控工具，以持續(xù)監(jiān)控云環(huán)境的可用性和響應時間。

　　阻止：中斷的代價很高昂。計算中斷成本，并確保與服務供應商的合同中，指出了可以補償所產(chǎn)生的實際成本，而不僅僅是服務本身成本的報酬。

　　剩余風險：由于中斷發(fā)生通常是因為軟件問題，我們用來防御的措施也很少。

　　3) 不穩(wěn)定和應用程序故障

　　由于軟件或固件問題(bugs)造成的功能損失或者計算機或網(wǎng)絡的缺陷。程序的凍結，鎖定，或崩潰造成的反應遲鈍。

　　防御：確保供應商能頻繁為它的基礎設施進行所有的軟件更新。這對所有客戶擁有的虛擬系統(tǒng)也同樣適用。