国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　我撰寫過一些關(guān)于安全性的文章，因此我對“云服務(wù)”或者“分時轉(zhuǎn)化”很感興趣，我的前輩們是否認為它們是安全的呢。幾乎從一開始，在不斷地有人說云服務(wù)如何如何便利，于是乎云服務(wù)引起了我的關(guān)注。

　　從什么時候開始便利成為壞事了呢?這很不正常，但是在里，當前的意識形態(tài)對于便利和安全是相對立的兩極。我把它比喻成水和油的混合。用力的搖動后，它們會混合成在一起，但是過段時間后，它們會分離開。

　　我經(jīng)常被請求一下對于云服務(wù)的觀點。但是，對任何關(guān)于當前云服務(wù)支持和反對的言論，我都婉言拒絕了，因為討論安全和云服務(wù)是毫無實際意義的。到目前為止，兩者沒有獲得任何有力支持的證據(jù)。

　　首要的缺陷

　　正如我所提到的，我一直在尋找關(guān)于云服務(wù)安全性的所有。到目前為止，這些線索的調(diào)查已經(jīng)遇到了死胡同。我從一個調(diào)查小組了解到，他們發(fā)現(xiàn)了一個可以被利用的漏洞;如果其駐留在云服務(wù)中就會威脅到數(shù)據(jù)的安全性。

　　我很擔心這是真實的情況。該小組成員Ari Juels (RSA安全實驗室)，AlinaOprea (RSA安全實驗室)，Michael Reiter (北卡羅來納大學(xué)教堂山分校)，Thomas Ristenpart (美國威斯康星大學(xué)麥迪遜分校)和Yinqian Zhang (北卡羅來納大學(xué)教堂山分校) 已經(jīng)做了足夠多的研究以便支持他們所發(fā)表的多篇學(xué)術(shù)論文，并且證明他們有能力從云服務(wù)中獲取私人密鑰。(“HomeAlone軟件:通過旁道攻擊方法對云服務(wù)中的共存檢測分析”和“跨虛擬旁道攻擊方法且利用其獲取私人密鑰”)。

　　我不打算讓這樣的機會就這樣溜走。我與Juels博士取得了聯(lián)系，并且他同意了回答我所提出的問題。但是，首先，我要思考如何對云服務(wù)做出最恰當?shù)亩x(參考維基百科)：

　　服務(wù)是基于網(wǎng)絡(luò)(通常指)，利用計算機資源(硬件和軟件)作為一種服務(wù)的方式。這個名字使用云狀符號作為一種抽象的概念，在這個系統(tǒng)圖形中它包含了復(fù)雜的基礎(chǔ)架構(gòu)。云計算用于托管用戶的數(shù)據(jù)，軟件和計算服務(wù)。

　　Kassner: Juels博士，云服務(wù)涵蓋了很多領(lǐng)域。為了讓我們了解您的研究成果，請闡述一下您所關(guān)注的是什么呢?

　　Juels博士: 我認為這個詞被定義的相當廣義，但是關(guān)于安全性的問題應(yīng)該值得強調(diào)。許多云的安全問題源于將資源托管到第三方的客戶，而在過去這些第三方是能被控制的。

　　可控和喪失的結(jié)果導(dǎo)致大范圍的安全問題。其他的安全威脅來自于云服務(wù)建立起來的集中化，這導(dǎo)致了大量的攻擊者被吸引到云計算。但是，集中化也并不是沒有任何好處。

　　Kassner: 對于經(jīng)濟可行性來說，在一臺物理上使用多個虛擬機(VM)是一個重要的原因。 在您一開始的意見和研究論文中，談到在一臺物理服務(wù)器上共享被認為是自尋煩惱。這是為什么呢?

　　Juels博士: 虛擬機在鄰里之間創(chuàng)建了一個相對隔離的環(huán)境。這是一個具有抽象性的便利，但是它掩蓋了一個重要的現(xiàn)實：共享硬件意味著在無意間也會共享信息。對于低安全性的應(yīng)用程序來說，這可能不是問題，但是客戶需要了解這種架構(gòu)的風險。

　　Kassner: 為了驗證服務(wù)器上的虛擬機是否存在風險，您和您的團隊創(chuàng)建了一個HomeAlone軟件。關(guān)于HomeAlone軟件，研究論文中指出：

　　HomeAlone 的核心思想是將旁道攻擊的應(yīng)用進行反轉(zhuǎn)。而不是利用旁道攻擊的漏洞作為一個攻擊源，HomeAlone 使用一個旁道(在L2緩存中)作為一個新型的，具有防御性的檢測工具。

　　什么是旁道?可以請您解釋一下HomeAlone的工作原理嗎?

　　Juels博士: 所謂旁道是源于系統(tǒng)設(shè)計的副產(chǎn)品，它能夠造成信息的泄露，而不是一個自身具有的功能。例如，如果兩個虛擬機共享一個高速緩存，其中一個虛擬機能夠通過檢測另一個虛擬機的痕跡推斷出相關(guān)信息。盡管這個緩存沒有被設(shè)計成在虛擬機之間傳輸信息，但是這樣做是可行的。

　　Kassner: 似乎沒有人相信旁道攻擊的嚴重性。為此，您創(chuàng)建了一次攻擊以此證明。結(jié)果是什么呢?

　　Juels博士: 長期以來，安全專家推測在虛擬機邊界之間一些敏感信息會被泄露，但并沒有去積證明這種情況。我們已經(jīng)證明了他們的直覺敏感度。在正常情況下，我們已經(jīng)證明了存在于同一服務(wù)器中的一個虛擬機具可以利用攻擊軟件從另一個虛擬機竊取加密密鑰。換句話說，攻擊軟件可以破壞虛擬機之間的隔離邊界，并且嚴重損害受害者的利益。

　　Kassner: 我們總被告之一件事情，實驗室中所建立和證明的事情，與實際情況完全不同。這種說法能夠被人理解嗎?您贊同這種說法嗎?實際的情況是什么呢?

　　Juels博士: 我們所展示的這種攻擊是很難去實現(xiàn)的。Yinqian Zhang同學(xué)完成這個操作，他對于在虛擬環(huán)境下的旁道攻擊有更深入的理解;并且花費了大量的時間和創(chuàng)造性以完成這個工作。概括地說，如果你不是對旁道攻擊有更直接的了解，你可能需要做好保護計算機資源安全的工作。

　　那么，我猜測旁道攻擊具有破壞國家安全的能力，這種攻擊很容易被忽視。此外，一旦得到這種攻擊工具，這種工具就會成為商業(yè)化。隨著震網(wǎng)(Stuxnet)的發(fā)展，可能需要一個資深的專業(yè)團隊去解決它，惡意軟件的編寫者從中會了解到很多東西，并且采用了其中的技術(shù)。旁道攻擊就是一個現(xiàn)實的問題，并且已經(jīng)采用了其中的某些技術(shù)，例如，智能卡。

　　Kassner: 如果你為一家公司安裝一個云服務(wù)，您期望云服務(wù)提供商應(yīng)該做些什么呢?您會給那些對云服務(wù)感興趣的公司任何其它的建議嗎?

　　Juels博士: 這一刻可以稱為霍布森選擇 (Hobson’s choice: 毫無選擇余地)。我會呼吁行業(yè)內(nèi)出臺更好的標準和程序來實現(xiàn)可見性和控制。類似由美國注冊會計師協(xié)會(AICPA)制定的針對服務(wù)機構(gòu)向客戶提供服務(wù)的內(nèi)部控制、安全保障、及稽核監(jiān)督措施的審核標準的SSAE 16認證(Statement on Standards for Attestation Engagements No. 16)對于云服務(wù)提供商提出的所謂安全擔保來說是遠遠不夠的。

　　客戶需要的是對于來說實時的，高可信度的服務(wù)，而不是僅僅在的寫字板上偶爾瀏覽一下檢查表。 客戶對于安全的更強烈的需求與保證越來越多集中及重要云服務(wù)基礎(chǔ)設(shè)施安全的新技術(shù)發(fā)展的結(jié)合將會使整個行業(yè)受益。

　　Kassner: Juels博士，我想聽聽您的意見。對于如何保證云服務(wù)的安全常常被討論到。您對其已經(jīng)做了深入研究。對于該話題，您的感受是什么呢?

　　Juels博士: 最重要的一點是沒有人真正了解到問題的嚴重性。正如我所提到的，云服務(wù)提供商并不需要或準備對它們所提供的服務(wù)安全做出保證，而這本身應(yīng)該是它們所應(yīng)承擔的相應(yīng)責任。我的印象是大多數(shù)的云服務(wù)提供商對于保證安全性都是十分認真的，但是僅僅有一個模糊的態(tài)度是不夠的。

　　通常每個新的行業(yè)都需要徹底了解它的前輩在安全方面的經(jīng)驗教訓(xùn)，并且將安全性作為事后處理。我看好云計算服務(wù)的原因是，相比許多之前的例子，安全性從一開始就備受關(guān)注。

　　結(jié)語

　　這似乎看起來就是一層窗戶紙一捅就破。類似于許多其他復(fù)雜的攻擊軟件，很快就會被貨幣化，看似不錯的選擇。我想重申一下Juels博士提到的:

　　云服務(wù)提供商并不需要或準備對它們所提供的服務(wù)安全做出保證，而這本身應(yīng)該是它們所應(yīng)承擔的相應(yīng)責任。

　　簡單來說，它是另種情況下的“顧客謹慎為上”。

　　我要感謝研究團隊所作出的努力，特別感謝Juels博士抽出寶貴的時間解釋該團隊所作出的結(jié)論。