云计算与虚拟化之后的网络威胁新挑战

核心提示： 随之而来的是云计算和虚拟化大量应用，越来越多的企业和个人数据开始更海量、更详细的保留在运营商的服务器存储空间内，云计算与虚拟化之后的网络威胁新挑战(2)，这将也为黑色产业链带来了史无前例的“商机”，解决网络安全已经成了挡在云计算发展道路上的一道巨大屏障，攻击者有可能以恢复

随之而来的是云计算和虚拟化大量应用，越来越多的企业和个人数据开始更海量、更详细的保留在运营商的服务器存储空间内，这将也为黑色产业链带来了史无前例的“商机”，解决网络安全已经成了挡在云计算发展道路上的一道巨大屏障。

云计算与虚拟化普及 催生未来新威胁

很多人都相信：“在未来，我只需要一台笔记本或者一个手机，就可以通过网络服务来实现需要的一切，甚至包括超级计算这样的任务”。没错，科技的力量是无限的，昨天我们看作是“乌托邦”的东西，今天就可能像锅碗瓢盆一样随处可见。今日的因特网提供了范围更广、内容更深入的全新技术，例如：IPv6、云端运算、虚拟化等等。 随着云计算时代的临近，不论是“公有云”或是“私有云”都将成为黑色产业链中更具诱惑力的攻击对象。

在公有云中，每一个客户端都相当拥有几百台超级服务器在处理需求，我们不需要随身携带笔记本电脑了，因为资料都储存在云端，只要帐号密码就可以把所有能上网的装置都变成超级服务器的控制端。公有云给我们带来了方便的同时，特也带来了大量的安全隐患。在2009年，就连Google这位云计算的先行者，也会因为一个小小的Bug让其Google App Engine大规模中断，这都让业界见识到网络犯罪对云计算可能造成的风险。

云计算的逐步成熟催生“云租用”等从未遇到过的安全问题，每一个新的业务都将会与云端本身的安全紧密相连，这其中包括了通过Internet访问云端程序的软件服务化(SaaS)、平台服务化(PaaS)和基础架构服务化(LaaS)等等。由于云中存放的数据涉及敏感信息，黑客早已垂涎已久，一旦失窃，波及面将很有可能涉及服务商的所有普通用户，服务提供商可能要面对大量的赔偿和信誉问题。

而虚拟化与私有云的结合，可以使得企业资源优化与整合的愿望得以现实，同样味着IT 部门最大程度地节约成本并提高业务的连续性，实现最大化投资回报率。VMware、IBM、Dell、微软的Hyper-V等多个国际巨头提供的虚拟化方案，都使得企业建立自己的数据中心变得简单易行。但根据独立研究与产业分析报告显示，虚拟化后的企业数据中心的安全状况令人担忧，尽管95% 的数据中心在 2009 年都已采用了虚拟化技术，然而生产环境中的虚拟机器(VM)有 60% 以上比物理主机更缺乏安全防护。并且虚拟化为云计算(cloud computing)提供了很好的底层技术平台，这些被虚拟化的设备和存储空间，大多已经成为云中的重要成员。

此外，由于无法清晰定义网络边界，云端内部署的应用程序与操作系统带来风险也将加剧。黑客将有可能获取云中所有终端的控制权，从而实现更大规模的Bot 网络(僵尸或蠕虫网络)，并将其出让给其它的网络犯罪集团，使得黑色产业链中的犯罪分子更容易拓展业务(也就是散播恶意程序)。攻击者有可能以恢复的云端主机营运为条件，要求企业给予小额“捐款”，犯罪分子这种近似乎嚣张的攻击方式已经上演。