【51CTO.com快譯】對(duì)云應(yīng)用安全性進(jìn)行測(cè)試說(shuō)起來(lái)容易，實(shí)際執(zhí)行方面卻困難重重。在今天的文章中，我們將匯總相關(guān)挑戰(zhàn)，并探討如何加以克服。

[[176307]]

云計(jì)算已經(jīng)給IT交付服務(wù)(包括存儲(chǔ)、計(jì)算、部署與管理)帶來(lái)巨大影響，同時(shí)自動(dòng)化與虛擬化技術(shù)亦在快速成熟當(dāng)中。在這些成熟技術(shù)的支持之下，如今云計(jì)算只剩下最后一道實(shí)施阻礙——安全性。云安全測(cè)試作為一類相對(duì)較新的服務(wù)模式，允許IT安全人員對(duì)服務(wù)供應(yīng)商進(jìn)行測(cè)試，從而準(zhǔn)確把握云環(huán)境下應(yīng)用的安全性水平。因此，云應(yīng)用安全性測(cè)試的目標(biāo)在于保證服務(wù)供應(yīng)商以安全方式利用現(xiàn)有云技術(shù)及解決方案。

然而此類工作中仍存在著一系列挑戰(zhàn)。下面，我們將共同探討此類挑戰(zhàn)以及與之相關(guān)的解決提示。

挑戰(zhàn)一：分布式風(fēng)險(xiǎn)

云概念意味著其能夠提供一套擁有幾乎無(wú)限資源的共享式資源庫(kù)。在將應(yīng)用部署至云環(huán)境中時(shí)，人們往往希望能夠充分發(fā)揮其分布式計(jì)算能力的優(yōu)勢(shì)，但這亦會(huì)帶來(lái)新的安全挑戰(zhàn)。另外，這種多租戶模式也有可能造成業(yè)務(wù)信息泄露等潛在風(fēng)險(xiǎn)。此類風(fēng)險(xiǎn)具體包括：

數(shù)據(jù)隔離。云概念的核心在于資源共享。云環(huán)境下的數(shù)據(jù)可能會(huì)與其他客戶的數(shù)據(jù)一同存儲(chǔ)。如果客戶數(shù)據(jù)隔離邏輯配置不當(dāng)，即會(huì)引發(fā)信息泄露或者曝光風(fēng)險(xiǎn)。

隱私信息泄露。攻擊者可能嘗試?yán)@過(guò)安全策略竊取機(jī)密數(shù)據(jù)。加密機(jī)制雖然有效，但卻并非萬(wàn)試萬(wàn)靈。為了預(yù)防數(shù)據(jù)泄露，我們需要對(duì)數(shù)據(jù)者保護(hù)與隔離(包括閑置數(shù)據(jù)與處理中數(shù)據(jù))。另外，確保采取強(qiáng)大的云安全規(guī)則。

服務(wù)丟失。云服務(wù)(包括其數(shù)據(jù))的設(shè)計(jì)目標(biāo)在于隨時(shí)供授權(quán)用戶訪問(wèn)。然而如果云端未采用高可用性架構(gòu)，則有可能因拒絕服務(wù)攻擊等因素造成服務(wù)不可用。2011年，Amazon云服務(wù)就曾經(jīng)經(jīng)歷過(guò)數(shù)小時(shí)宕機(jī)，導(dǎo)致期間客戶無(wú)法正常進(jìn)行訪問(wèn)。

惡意攻擊。攻擊者能夠利用自己的合法云實(shí)例上傳惡意軟件。如果云環(huán)境未針對(duì)橫向或者縱向惡意軟件傳播提供應(yīng)對(duì)措施，那么很有可能遭遇災(zāi)難性的潛在風(fēng)險(xiǎn)。

另外值得一提的是，除了上述安全風(fēng)險(xiǎn)，所有傳統(tǒng)應(yīng)用及基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)也同樣存在于云環(huán)境中。

挑戰(zhàn)二：按需服務(wù)

需要指出的是，按需服務(wù)在不同場(chǎng)景下既可能屬于優(yōu)勢(shì)，又可能帶來(lái)弊端。作為客戶，我們期望云服務(wù)能夠?qū)崿F(xiàn)及時(shí)交付、便捷訪問(wèn)并與其它組件共同保持?jǐn)?shù)據(jù)保密性。服務(wù)供應(yīng)商需要提供援助與整合工具。另外，供應(yīng)商亦應(yīng)保障合規(guī)性要求，并允許客戶執(zhí)行必要測(cè)試。另一方面，客戶方面應(yīng)該有選擇地公開測(cè)試數(shù)據(jù)與服務(wù)信息，并向供應(yīng)商傳達(dá)自己的安全策略與要求。

挑戰(zhàn)三：缺少標(biāo)準(zhǔn)

目前尚不存在得到廣泛認(rèn)可的云安全測(cè)試方法，具體途徑仍取決于客戶需求與供應(yīng)商能力。部分服務(wù)供應(yīng)商專注于云服務(wù)的某些方面，并在測(cè)試中忽略一些他們認(rèn)為并不重要的因素。事實(shí)上，對(duì)于云安全性進(jìn)行測(cè)試的相關(guān)方案及技術(shù)多種多樣，因此我們應(yīng)當(dāng)盡可能將其納入云體系，并了解其給服務(wù)質(zhì)量及計(jì)費(fèi)方式造成的影響。

盡可能降低影響

需要關(guān)注的安全性因素包括保密性、完整性以及可用性等等，這一切都應(yīng)當(dāng)作為安全系統(tǒng)設(shè)計(jì)工作中的必要目標(biāo)。云應(yīng)用需要以具備成本效益的方式提供安全性與數(shù)據(jù)隱私機(jī)制。另外，大家應(yīng)當(dāng)意識(shí)到云安全并非局限于應(yīng)用程序組件，其亦涉及到網(wǎng)絡(luò)與數(shù)據(jù)級(jí)安全性，包括對(duì)備份及災(zāi)難恢復(fù)方面的考量。

IT安全測(cè)試服務(wù)商與客戶能夠從現(xiàn)有云應(yīng)用威脅模式當(dāng)中汲取經(jīng)驗(yàn)。了解云計(jì)算部署與服務(wù)模式之間的依賴性與關(guān)聯(lián)對(duì)于評(píng)估云安全風(fēng)險(xiǎn)及控制能力非常重要。

另外，我們應(yīng)當(dāng)建立并加強(qiáng)能夠識(shí)別及實(shí)現(xiàn)安全控制能力的安全策略，遵循行業(yè)最佳實(shí)踐以解決云安全威脅及需求。再有，將外部審計(jì)要求及安全認(rèn)證機(jī)制納入當(dāng)前安全策略，這一點(diǎn)對(duì)于云技術(shù)演進(jìn)亦非常重要。

保持不同組件間的互操作性能夠有效降低手動(dòng)測(cè)試工作量、減少成本并節(jié)約時(shí)間。另外，請(qǐng)注意云組件的自身局限以及標(biāo)準(zhǔn)化集成能力，這些都是決定云環(huán)境下自動(dòng)化測(cè)試技術(shù)適用性的重要因素。

總結(jié)

云安全性測(cè)試?yán)迷朴?jì)算資源執(zhí)行按需測(cè)試操作。盡管云端的測(cè)試工作仍然面臨眾多挑戰(zhàn)，但這些障礙并非不可克服。最重要的是，我們應(yīng)當(dāng)向服務(wù)商提出要求，從而確保應(yīng)用程序、服務(wù)以及數(shù)據(jù)在云環(huán)境下的安全性。

原文標(biāo)題：Cloud-Based Application Security Testing Challenges and Tips，作者：Nikos Vassakis

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】