本文針對(duì)云計(jì)算的風(fēng)險(xiǎn)類(lèi)型采用經(jīng)典的“CIA三性”，即機(jī)密性、完整性和可用性來(lái)進(jìn)行界定，并針對(duì)性地提出相關(guān)的防御、檢測(cè)、阻止措施。本部分介紹可用性。

“A”：可用性(Availability)風(fēng)險(xiǎn)

當(dāng)考慮到需要可靠地使用低風(fēng)險(xiǎn)和低故障發(fā)生率的服務(wù)時(shí)，這些風(fēng)險(xiǎn)與服務(wù)可靠性自身的脆弱性和威脅緊密相關(guān)。

1) 服務(wù)拒絕

拒絕服務(wù)(DoS)或分布式拒絕服務(wù)(DDoS)攻擊是試圖使得計(jì)算機(jī)資源對(duì)它的目標(biāo)用戶不可用。它常常涉及到使用多種通信請(qǐng)求來(lái)使目標(biāo)機(jī)器達(dá)到飽和，以至于它不能響應(yīng)合法的通信請(qǐng)求，或者響應(yīng)得非常緩慢而被有效地釋放，從而不能對(duì)用戶可用。云服務(wù)特別容易受到測(cè)定體積的DDoS攻擊，其中大量的主機(jī)涌入云網(wǎng)絡(luò)和服務(wù)器，它們攜帶有超出自身處理能力的更多數(shù)據(jù)，使自己陷入停頓狀態(tài)。針對(duì)云服務(wù)的基于應(yīng)用的DDoS攻擊對(duì)于這個(gè)云基礎(chǔ)設(shè)施中的特定應(yīng)用(如Web服務(wù)器或數(shù)據(jù)庫(kù))也非常有效。此外，分布式反射拒絕服務(wù)(DRDoS)攻擊，在導(dǎo)致受害者系統(tǒng)重新發(fā)送用于填塞網(wǎng)絡(luò)的數(shù)據(jù)包方面更“有效”，它們?cè)谠骗h(huán)境中工作得更好。尤其是在單次攻擊中想要比攻擊個(gè)別組織或計(jì)算機(jī)占取更多基礎(chǔ)設(shè)施的攻擊者，會(huì)針對(duì)云提供商，特別是當(dāng)這些提供商很出名，能給攻擊者帶來(lái)“榮耀”或者正遭受黑客或黑客團(tuán)體的報(bào)復(fù)時(shí)。

防御：選擇對(duì)網(wǎng)絡(luò)攻擊具有堅(jiān)實(shí)防護(hù)的服務(wù)提供商。在云計(jì)算基礎(chǔ)設(shè)施(主要是互聯(lián)網(wǎng)接入點(diǎn))的網(wǎng)絡(luò)邊界實(shí)現(xiàn)防火墻和網(wǎng)絡(luò)過(guò)濾，以防御利用網(wǎng)絡(luò)黑名單的攻擊和敵對(duì)網(wǎng)絡(luò)。此外，使用冗余的供應(yīng)商，因?yàn)閷?duì)一個(gè)供應(yīng)商環(huán)境的攻擊可能不會(huì)影響另一個(gè)。

檢測(cè)：在24×7的基礎(chǔ)上選擇一個(gè)執(zhí)行和監(jiān)控入侵檢測(cè)的服務(wù)提供商，并簽署該功能相關(guān)的所有適當(dāng)?shù)母郊臃?wù)。

阻止：與服務(wù)提供商的法律部門(mén)協(xié)作，以確保攻擊者被發(fā)現(xiàn)和起訴。

剩余風(fēng)險(xiǎn)：由于大多數(shù)DoS攻擊來(lái)自其他國(guó)家，它們很難被檢測(cè)和追蹤，所以對(duì)于通過(guò)了環(huán)境防御設(shè)施的攻擊，我們的應(yīng)對(duì)措施很少。

2) 中斷

任何意外中斷或者計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的不可達(dá)。

防御：對(duì)任何服務(wù)中斷的主要防御是冗余的。確保環(huán)境可以自動(dòng)在中斷時(shí)切換到不同的供應(yīng)商。此外，采用堅(jiān)實(shí)的故障恢復(fù)方案來(lái)為擴(kuò)大的中斷做準(zhǔn)備。

檢測(cè)：應(yīng)用監(jiān)控工具，以持續(xù)監(jiān)控云環(huán)境的可用性和響應(yīng)時(shí)間。

阻止：中斷的代價(jià)很高昂。計(jì)算中斷成本，并確保與服務(wù)供應(yīng)商的合同中，指出了可以補(bǔ)償所產(chǎn)生的實(shí)際成本，而不僅僅是服務(wù)本身成本的報(bào)酬。

剩余風(fēng)險(xiǎn)：由于中斷發(fā)生通常是因?yàn)檐浖?wèn)題，我們用來(lái)防御的措施也很少。

3) 不穩(wěn)定和應(yīng)用程序故障

由于軟件或固件問(wèn)題(bugs)造成的功能損失或者計(jì)算機(jī)或網(wǎng)絡(luò)的缺陷。程序的凍結(jié)，鎖定，或崩潰造成的反應(yīng)遲鈍。

防御：確保供應(yīng)商能頻繁為它的基礎(chǔ)設(shè)施進(jìn)行所有的軟件更新。這對(duì)所有客戶擁有的虛擬系統(tǒng)也同樣適用。

檢測(cè)：實(shí)現(xiàn)業(yè)務(wù)監(jiān)控，以檢測(cè)并提醒一個(gè)應(yīng)用程序何時(shí)不能正確響應(yīng)。

阻止：用法律語(yǔ)言清楚地設(shè)定服務(wù)提供商會(huì)保持一個(gè)穩(wěn)定環(huán)境的期望。

剩余風(fēng)險(xiǎn)：應(yīng)用程序和基礎(chǔ)設(shè)施的不穩(wěn)定性通常是由于軟件問(wèn)題，所以我們的防御措施也很少。

4) 緩慢

計(jì)算機(jī)或網(wǎng)絡(luò)的不可接受的響應(yīng)時(shí)間。

防御：使用冗余的提供商和互聯(lián)網(wǎng)連接來(lái)建立架構(gòu)，使應(yīng)用程序的訪問(wèn)能自動(dòng)切換到最快的環(huán)境。另外，還要確保服務(wù)提供商已經(jīng)實(shí)現(xiàn)了能自動(dòng)擴(kuò)充資源的高容量服務(wù)。

檢測(cè)：持續(xù)檢測(cè)基礎(chǔ)應(yīng)用的響應(yīng)時(shí)間，并確保警報(bào)有帶外的路徑來(lái)支持工作人員，使得響應(yīng)問(wèn)題不會(huì)阻止警報(bào)傳遞。

阻止：與那些能為你不可接受的響應(yīng)時(shí)間提供處罰賠償?shù)姆?wù)提供商建立合同語(yǔ)言。

剩余風(fēng)險(xiǎn)：延遲或慢響應(yīng)可以被看作是中斷的一種形式，照此，它由軟件和容量問(wèn)題造成的中斷也會(huì)最大限度得持續(xù)存在。

5) 高可用性集群失效

我們發(fā)現(xiàn)，應(yīng)該進(jìn)行故障轉(zhuǎn)移的設(shè)備實(shí)際上并沒(méi)有在本應(yīng)該的時(shí)機(jī)接管。

防御：監(jiān)控在一個(gè)高可用性集群中的二級(jí)系統(tǒng)和所有系統(tǒng)的健壯性。

檢測(cè)：定期進(jìn)行故障轉(zhuǎn)移測(cè)試。

阻止：從服務(wù)提供商的角度來(lái)看，他們對(duì)于保證客戶系統(tǒng)在期望時(shí)進(jìn)行切換，可以做的準(zhǔn)備很少。

剩余風(fēng)險(xiǎn)：有時(shí)一個(gè)主設(shè)備會(huì)減慢到對(duì)所有實(shí)際用途都不做反應(yīng)，但并不是因?yàn)檐浖耪降?ldquo;減慢”，所以后備系統(tǒng)不會(huì)接管。

6) 備份失效

我們發(fā)現(xiàn)，你正在依靠的這些數(shù)據(jù)備份實(shí)際上并沒(méi)有什么作用。

防御：利用提供商彈性來(lái)避免傳統(tǒng)離線備份(磁帶或光盤(pán))的使用。

檢測(cè)：經(jīng)常進(jìn)行恢復(fù)測(cè)試，以驗(yàn)證數(shù)據(jù)的恢復(fù)能力。

阻止：在與服務(wù)商的合同中建立數(shù)據(jù)——丟失條款，他們將對(duì)意外的數(shù)據(jù)丟失負(fù)責(zé)。

剩余風(fēng)險(xiǎn)：備份失效，但多個(gè)恢復(fù)路徑可以消除大部分的風(fēng)險(xiǎn)。備份數(shù)據(jù)的做法已經(jīng)出現(xiàn)很久，因此它是最可靠的安全措施之一。只要數(shù)據(jù)被恰當(dāng)?shù)貍浞?，它就可以一直存在，所以在這種情況下的大部分剩余風(fēng)險(xiǎn)都是由不合格的數(shù)據(jù)復(fù)制行為或者對(duì)此事件的關(guān)注不夠造成的。