[云计算] 威胁作用者有哪些？云安全威胁又有哪些？

[云计算] 威胁作用者有哪些？云安全威胁又有哪些？

威胁作用者

• 匿名攻击者(anonymous attacker)：是云中没有权限、不被信任的云服务用户，匿名攻击者往往诉诸绕过用户账号或窃取用户证书的手段，同时使用能确保匿名性或需要大量资源才能被检举的方法；
• 恶意服务作用者(malicious service agent)：能截取并转发云内的网络流量，截取网络通信，试图恶意地使用或篡改数据；
• 授信的攻击者(trusted attacker)：是经过授权的云服务用户，具有合法的证书，他们会使用这些证书来访问基于云的IT资源；
• 恶意的内部人员(malicious insider)：是人为的威胁作用者，他们的行为代表云提供者或者与之有关，是试图滥用对云资源范围的访问特权的人；

云安全威胁

• 流量窃听：指当数据在传输到云中或在云内部传输时（通常是从云用户到云提供者），被恶意的服务作用者被动地截获，用于非法的信息收集；
• 恶意媒介：是指消息被恶意服务作用者截获并篡改，因此可能会破坏消息的保密性和完整性；
• 拒绝服务(DoS)：当目标IT资源由于请求过多而负载过重，这些请求意在使IT资源性能陷入瘫痪或不可用，攻击的目标是使IT资源过载至无法正确运行；
• 授权不足：是指错误的授予了攻击者访问权限，或是授权太宽泛，导致攻击者能够访问本应该受到保护的IT资源；
• 虚拟化攻击(Virtualization attack)：利用虚拟化平台的漏洞来危害虚拟化平台的保密性、完整性和可用性，获得了对底层物理硬件未被授权的访问；
• 信任边界重叠：如果云中的物理IT资源是由不同的云服务共享的，那么这些云服务用户的信任边界是重叠的。恶意的云服务用户可以把目标设定为共享的IT资源，意图损害其他共享同样信任边界的云服务用户或IT资源；