云计算里的安全:警惕云服务被恶意利用

云计算拥有庞大的计算能力与丰富的计算资源,恶意攻击者正在越来越多的利用合法的云计算实施恶意攻击。

今年四月份的索尼被黑客攻击事件,就是恶意攻击者利用亚马逊弹性云计算服务对索尼PlayStation Network和索尼Online Entertainment服务发动攻击所致。网络罪犯还曾利用Amazon的云网络传播恶意软件,盗取了9家银行的用户数据。利用EC2服务,恶意攻击者能够很轻松的破解复杂的密码。

对于恶意攻击者,云计算扩展了其攻击能力与攻击范围。

首先,云计算的强大计算能力,让密码破解变得简单、快速。同时,云计算里的海量资源,给了恶意软件更多传播的机会。

其次,在云计算内部,云端聚集了大量用户数据,虽然利用虚拟机予以隔离,但对于恶意攻击者而言,云端数据依然是极其诱人的超级大蛋糕。一旦虚拟防火墙被攻破,就会诱发连锁反应,所有存储在云端的数据都面临被窃取的威胁。

另外,数据迁移技术在云端的应用,也给恶意攻击者窃取用户数据的机会。恶意攻击者可以冒充合法数据,进驻云端,挖掘其所处存储区域里前一用户的残留数据痕迹。

云计算在改变IT世界,云计算也在催发新的安全威胁出现。云计算给人们带来更多的便利,也给恶意攻击者更多发动攻击的机会。

云计算提供商需要在搭建云计算环境时,就仔细考虑设计云端的安全架构。把安全从底层做起,注意每个细节。利用云计算的恶意攻击,不仅仅是给用户带来损失,也会让人们对云计算自身失去信心。