2-1 列举威胁作用者有哪些,并简要说明
威胁作用者是引发威胁的实体,因为它能够实施攻击。云安全威胁可能来自内部或外部,可能来自于人也可能来自于软件程序。相对于漏洞、威胁和风险以及安全策略机制建立起来的保护措施而言,威胁作用者所承担的角色如下图所示:
1. 匿名攻击者 (anonymous attacker)
匿名攻击者是云中没有权限、不被信任的云服务用户。它通常是一个外部软件程序,通过公网发动网络攻击。当匿名攻击者对安全策略和防护所知有限时,会抑制他们形成有效攻击的能力。匿名攻击者往往诉诸绕过用户账号或窃取用户证书的手段,同时使用能确保匿名性或需要大量资源才能被检举的方法。
2. 恶意服务实施者 (malicious service agent)
能截取并转发云内的网络流量。它通常是带有被损害的或恶意逻辑的服务代理(或伪装成服务代理的程序)。也可能是能够远程截取并破坏消息内容的外部程序。
3. 授信的攻击者 (trusted attacker)
又称恶意租户 (malicious tenant),与同一云环境中的云用户共享IT资源,试图利用合法的证书来把云提供者、以及与他们共享IT资源的云租户作为攻击目标。通过滥用合法证书、挪用敏感和保密信息,在云的信任边界内部发动攻击。恶意租户能够使用基于云的IT资源做很多非法之用,包括非法入侵认证薄弱的进程、破解加密、往电子邮件账号发送垃圾邮件、发起拒绝服务等常见的攻击等。
4. 恶意的内部人员 (malicious insider)
是人为的威胁作用者,他们的行为代表云提供者,或者与之有关。他们通常是现任或前任雇员,或是能够访问云提供者资源范围的第三方。这种类型的威胁作用者会带来极大的破坏可能性,因为恶意的内部人员可能拥有访问云用户IT资源的管理特权。
2-2 列举云安全威胁有哪些,并简要说明
1. 流量窃听 (traffic eavesdropping)
指当数据在传输到云中或在云内部传输时(通常是从云用户到云提供者),被恶意的服务作用者被动地截获,用于非法的信息收集,破坏保密性。由于这种攻击被动的性质,其更容易长时间进行而不被发现。
2. 恶意媒介 (malicious intermediate)
是指消息被恶意服务作用者截获并篡改,因此可能会破坏消息的保密性和完整性。它还有可能在把消息转发到目的地之前插入有害数据。
3. 拒绝服务 (DoS)
攻击的目标是使IT资源过载至无法正确运行,发起形式包括:
- 云服务上的负载由于伪造的消息或重复的通信请求不正常的增加
- 网络流量过载,降低了响应性,性能下降
- 发出多个云服务请求,每个请求都设计成消耗过量的内存和处理资源
4. 授权不足
是指错误的授予了攻击者访问权限,或是授权太宽泛,导致攻击者能够访问本应该受到保护的IT资源。这种攻击的一种变种称为弱认证(week authentication),如果用弱密码或共享账户来保护IT资源,就可能导致这种攻击。
5. 虚拟化攻击 (Virtualization attack)
利用虚拟化平台的漏洞来危害虚拟化平台的保密性、完整性和可用性。
6. 信任边界重叠
如果云中的物理IT资源是由不同的云服务共享的,那么这些云服务用户的信任边界是重叠的。恶意的云服务用户可以把目标设定为共享的IT资源,意图损害其他共享同样信任边界的云服务或IT资源。
