觀點

雲端運算弱點威脅雲上資料安全

2009 / 09 / 12
編輯部
雲端運算弱點威脅雲上資料安全

美國聖地牙哥大學以及麻省理工學院的研究人員日前發表論文,揭露雲端運算可能的安全弱點,透過跨虛擬機器(Cross-VM)的攻擊手法,可能導致一連串的安全問題。希望用戶在使用雲端運算架構與技術的同時,應該要考量到資安問題,了解在雲端上的企業資料可能有機會被偷走。研究人員表示,他們的研究在於指出使用第三方的雲端運算平台佈署機敏資料與系統時,目前存在著風險。

攻擊者可以透過佈署惡意的虛擬機器(malicious virtual machine)到雲端環境中去分享與使用運算資源,可以採取跨虛擬機器的攻擊策略,進而獲取其他公司的虛擬機器內容。其中他們以Amazon的Elastic Compute Cloud(EC2) 平台作為主要範例,利用旁路(side channel)的方式,偵測並獲取攻擊目標的相關資訊與運作狀態。因此,雲端運算中的虛擬環境之間,也應該有更好的隔離策略,而不是一籃子雞蛋放著,每個雞蛋中間還是要有保護機制,當然,做到最極端的狀態,就是不要使其他公司混用同一台虛擬主機(VM Host),這樣相對安全的多。