基础架构即服务(IaaS)安全问题是用户和提供商最关心的问题之一,需要加以解决以实现更高的性能。在当今不断数字化的世界中,由于IaaS平台的速度和灵活性,企业不断将工作负载从传统基础设施转移到IaaS平台。据研究机构Gartner预测,到2021年初,全球IaaS市场将增长近13.4%,市场规模将达到504亿美元。但是,由于是云计算驱动的概念,也存在一些问题和安全风险。这里的问题是,仅仅一个特性并不能为IaaS环境提供完整的安全性。之所以如此,是因为IaaS平台的保护是一项共同责任,其中客户安全责任涉及确保云计算基础设施的设计、部署和运行安全。其职责还包括维护防火墙、操作系统、数据、平台等的安全。IaaS提供商必须在存储、全球基础设施、数据库、计算等方面保护云平台。IaaS安全问题是用户和提供商最关心的问题,这些问题都需要得到解决,才能实现高性能。因此,人们需要了解IaaS的安全问题。这将有助于为业务数据保护选择正确的解决方案。IaaS的安全问题IaaS有一些必须解决的问题才能实现高性能。这些问题可以分为两类:1.组件方面的安全问题(1)服务水平协议或其驱动问题服务水平协议(SLA)是客户和服务提供商之间关于服务质量和正常运行时间的保证协议。在维护供应商和客户之间的信任的同时执行和正确监控SLA是最常见的挑战之一。应对这一挑战的解决方案是创建Web服务级别协议(WSLA)框架来监视和实施面向服务的体系结构。WSLA通过启用第三方创新来维护云计算中的SLA服务,从而维护SLA信任。(2)效用计算驱动的问题效用计算是网格和集群计算的商业接口,用户每次使用该服务都会为其付费。效用计算的主要挑战是它的复杂性。例如,服务提供商向二级提供商提供服务,二级服务提供商也向其他提供商提供服务。这使得衡量服务收费变得困难。另一个具有挑战性的问题是,整个系统将容易受到想要在不付费的情况下访问服务的网络攻击者的攻击。第一个挑战的解决方案是AmazonDevpay,它使第2层提供商能够计量服务使用情况并相应地向消费者收费。第二个挑战的解决方案是服务提供商必须确保他们的系统免受病毒和恶意软件的侵害,并确保它们没有风险。该系统还受到客户实践的影响,因此,客户必须保证身份验证密钥的安全。(3)云计算软件驱动的问题云计算软件是连接云计算组件作为组件的关键。网络攻击者有能力攻击XML服务安全协议并攻击Web服务,这可能导致服务通信完全中断。减轻此类攻击的一种解决方案是用于身份验证和完整性保护的XML签名。另一种解决方案是XMLEncryption,它以加密方式包装数据并需要解密数据以检索原始数据。(4)网络驱动的问题互联网连接和网络服务在通过互联网提供服务方面发挥着至关重要的作用。网络和互联网连接存在问题,例如“中间人攻击”,这是指网络攻击者通过生成中间人访问来操纵网络连接,所有机密权限和可以访问数据。这种类型的另一种攻击称为“泛洪攻击”,其中未经授权的用户发送大量请求以增加因这些请求而受到攻击的机会。一个潜在的解决方案可能是流量加密,它使用点对点协议来加密连接以避免外部攻击。另一个合适的解决方案是对服务进行持续有效的网络监控,以验证所有网络参数是否正常运行。您还可以通过实施防火墙来保护连接免受外部攻击。2.整体安全问题整体安全问题是根据IaaS提供商租用的整体服务来判断的。其中一些类型的问题如下:(1)监控数据泄漏和使用存储在云中的所有数据都必须保密。它指示提供商和客户他们必须知道如何访问数据,并确保只有授权用户才能访问数据。这些问题可以通过最新的数据管理服务来解决,这些服务将持续监控数据使用并根据安全策略限制使用。(2)日志和报告必须有效地与适当的日志和报告模块一起使用,使IaaS部署更加高效。一个好的日志记录和报告解决方案可以跟踪信息的去向、它是谁、它是谁、处理它的机器以及它的存储位置。(3).授权和认证众所周知,仅使用用户名和密码登录可能不足以实现高度安全的认证机制。这是系统必须维护的最常见的安全措施。服务提供商必须使用多因素身份验证来应对这种威胁。结论这些是在云中部署任何服务之前必须解决的一些风险和问题。必须有效地监控资源以确保提供者的服务质量和高性能。最好在事情失控之前实施预防措施。行业消息人士强烈建议将IaaS安全性作为一个严重问题。尽管保护IaaS环境的安全是一项挑战,但高级别的控制使客户能够根据他们的要求设计和实施安全控制。
