[[394326]]

基礎(chǔ)設(shè)施即服務(wù)(IaaS)安全性問題是用戶和提供商最關(guān)注的問題之一，需要解決這些問題才能實現(xiàn)更高的性能。

在當(dāng)今不斷數(shù)字化的世界中，由于其速度和靈活性，企業(yè)不斷將工作負(fù)載從傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)移到IaaS平臺。根據(jù)調(diào)研機構(gòu)Gartner公司的預(yù)計，到2021年初，全球IaaS市場將增長近13.4%，市場規(guī)模達到504億美元。

但是，由于它是一種云計算驅(qū)動的概念，因此也存在一些問題和安全風(fēng)險。這里的問題是，只有一種功能并不能為IaaS環(huán)境提供完整的安全性。之所以如此，是因為IaaS平臺的保護是一種共同的責(zé)任，其中客戶安全責(zé)任涉及確保安全地設(shè)計、部署和操作云計算基礎(chǔ)設(shè)施。其責(zé)任還包括維護防火墻、操作系統(tǒng)、數(shù)據(jù)、平臺等方面的安全性。IaaS提供商必須在存儲、全局基礎(chǔ)設(shè)施、數(shù)據(jù)庫、計算等方面保護云平臺。

IaaS安全性問題是用戶和提供商都最關(guān)注的問題，需要解決這些問題才能實現(xiàn)高性能。因此，人們需要了解IaaS的安全問題。這將有助于為業(yè)務(wù)數(shù)據(jù)保護選擇合適的解決方案。

IaaS的安全性問題

IaaS具有一些必須為實現(xiàn)高性能而必須解決的問題。這些問題可以分為兩大類：

1.組件方面的安全性問題

(1)服務(wù)等級協(xié)議或其驅(qū)動的問題

服務(wù)等級協(xié)議(SLA)是客戶與服務(wù)提供商之間關(guān)于服務(wù)質(zhì)量和正常運行時間保證的協(xié)議。在維護提供商和客戶之間的信任的同時，執(zhí)行服務(wù)等級協(xié)議(SLA)和適當(dāng)監(jiān)控服務(wù)等級協(xié)議(SLA)是最常見的挑戰(zhàn)之一。解決這一挑戰(zhàn)的方法是創(chuàng)建Web服務(wù)級別協(xié)議(WSLA)框架，以監(jiān)視和實施面向服務(wù)的架構(gòu)。WSLA通過支持第三方創(chuàng)新來維護服務(wù)等級協(xié)議(SLA)在云計算中的服務(wù)，從而維護了服務(wù)等級協(xié)議(SLA)的信任。

(2)效用計算驅(qū)動的問題

效用計算是網(wǎng)格和集群計算的商業(yè)界面，用戶在每次使用服務(wù)時都會為此付費。效用計算所涉及的主要挑戰(zhàn)是其復(fù)雜性;例如，服務(wù)提供商向二級提供商提供服務(wù)，二級服務(wù)商也向其他提供商提供服務(wù)。這使得很難對服務(wù)收費進行計量。另一個挑戰(zhàn)性問題是，整個系統(tǒng)將容易受到網(wǎng)絡(luò)攻擊者的攻擊，他們希望無需付費即可訪問服務(wù)。應(yīng)對第一個挑戰(zhàn)的解決方案是AmazonDevpay，它使二級提供商能夠計量服務(wù)使用情況并相應(yīng)地向消費者收費。應(yīng)對第二個挑戰(zhàn)的解決方案是，服務(wù)提供商必須保持系統(tǒng)不受病毒和惡意軟件的侵害，并保持系統(tǒng)無風(fēng)險。該系統(tǒng)也受到客戶端實踐的影響，因此，客戶端必須保持身份驗證密鑰的安全。

(3)云計算軟件驅(qū)動的問題

云計算軟件是連接云計算組件作為一個組件的關(guān)鍵。網(wǎng)絡(luò)攻擊者有能力攻擊XML服務(wù)安全協(xié)議并攻擊Web服務(wù)，這可能導(dǎo)致服務(wù)通信的徹底中斷。減輕此類攻擊的解決方案是用于身份驗證和完整性保護的XML簽名。另一個解決方案是XML加密，它以加密的方式包裝數(shù)據(jù)，并且需要對數(shù)據(jù)進行解密以檢索原始數(shù)據(jù)。

(4)網(wǎng)絡(luò)驅(qū)動的問題

互聯(lián)網(wǎng)連接和網(wǎng)絡(luò)服務(wù)在通過互聯(lián)網(wǎng)提供服務(wù)中起著至關(guān)重要的作用。網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接中存在問題，例如“中間人攻擊”，這指的是網(wǎng)絡(luò)攻擊者通過生成中間人訪問來操縱網(wǎng)絡(luò)連接時，可以從中訪問所有分類的權(quán)限和數(shù)據(jù)。此類攻擊的另一種類型稱為“泛洪攻擊”，即未經(jīng)授權(quán)的用戶發(fā)送大量請求以增加由于這些請求而引起攻擊的機會。潛在的解決方案可能類似于流量加密，它使用點對點協(xié)議對連接進行加密，以避免外部攻擊。另一個合適的解決方案是對服務(wù)進行連續(xù)且有效的網(wǎng)絡(luò)監(jiān)視，以驗證所有聯(lián)網(wǎng)參數(shù)是否正確運行。還可以通過實施防火墻來保護連接免受外部攻擊。

2.總體安全問題

整體安全問題是根據(jù)IaaS提供商租用的整體服務(wù)來判斷的。其中一些類型的問題如下：

(1)監(jiān)視數(shù)據(jù)泄漏和使用情況

在云中存儲的所有數(shù)據(jù)都必須保密。它指示提供商和客戶端必須知道如何訪問數(shù)據(jù)，并確保只有授權(quán)用戶才能訪問數(shù)據(jù)。這些問題可以通過最新的數(shù)據(jù)管理服務(wù)來解決，該服務(wù)將連續(xù)監(jiān)視數(shù)據(jù)使用情況，并根據(jù)安全策略限制使用情況。

(2)日志記錄和報告

必須有效地使用適當(dāng)?shù)娜罩居涗浐蛨蟾婺K，以使IaaS的部署更加高效。卓越的日志記錄和報告解決方案可以跟蹤信息的下落、用戶、處理信息的機器的信息以及存儲區(qū)域。

(3).授權(quán)與認(rèn)證

眾所周知的事實是，只是使用用戶名和密碼登陸可能不足以實現(xiàn)高度安全的身份驗證機制。這是系統(tǒng)必須維護的最常見的安全措施。服務(wù)提供商必須使用多因素身份驗證來解決這一威脅。

結(jié)論

這些是在云中部署任何服務(wù)之前必須解決的一些風(fēng)險和問題。必須有效地對資源進行監(jiān)控，以實現(xiàn)服務(wù)質(zhì)量和供應(yīng)商的高性能最好在事情失控之前執(zhí)行預(yù)防措施。行業(yè)人士強烈建議將IaaS安全性作為一個嚴(yán)重關(guān)切事項。盡管保護IaaS環(huán)境是一個挑戰(zhàn)，但高級別的控制使客戶能夠根據(jù)其要求設(shè)計和實施安全控制。