亚马逊缩水报告突出了云缺陷

亚马逊今天表示,它已采取措施缓解其云计算基础架构中的安全问题,麻省理工学院和加利福尼亚大学圣地亚哥分校的研究人员最近确定了这一问题。

亚马逊今天表示,已采取措施缓解其云计算基础架构中的安全问题, 研究人员最近确定 来自麻省理工学院和加利福尼亚大学圣地亚哥分校。

该报告描述了攻击者如何搜索,定位和攻击特定目标。 亚马逊的弹性计算机云(EC2) 由于基础架构中的某些潜在漏洞。

尽管报告中描述的攻击是针对亚马逊的基础设施进行的,但研究人员得出结论,由于漏洞是通用的,因此也可以在其他云服务中进行类似的针对性攻击。

作为回应,亚马逊发言人凯·金顿(Kay Kinton)今天表示,该报告描述了云制图方法,攻击者在与另一个特定目标VM相同的物理服务器上启动恶意虚拟机(VM)的可能性可能会增加。

但是,尚不清楚的是,攻击者将如何确切地使用同一台物理服务器上的存在然后攻击目标VM,Kinton通过电子邮件告诉《计算机世界》。

该研究论文本身描述了潜在的攻击者如何利用所谓的“侧通道”攻击来尝试从目标VM窃取信息。研究人员认为,与目标VM位于同一物理服务器上的VM可以监视服务器上的共享资源,以对目标VM进行有根据的推断。

通过监视共享服务器上的CPU和内存缓存利用率,攻击者可以确定目标服务器上的高活动周期,估计高通信量甚至发起按键定时攻击,以从目标服务器上收集密码和其他数据。注意到了。

研究人员推测,这种旁通道攻击在非云环境中已被证明非常成功,因此没有理由不应该在云环境中使用它们。

但是,金顿(Kinton)将报告中描述的这种攻击描述为“假想的”,“在实践中将更加困难”。

Kinton说:“提出的侧边通道技术基于精心控制的实验室环境中的测试结果,其配置与实际的Amazon EC2环境不匹配。”

她说:“正如研究人员指出的那样,有许多因素会使这种攻击在实践中变得更加困难。”

她说,与此同时,亚马逊非常重视其云基础设施中的所有漏洞报告。她说,该公司将继续彻底调查潜在的漏洞利用,并继续开发功能以增强其云服务用户的安全性。

金顿说,亚马逊网络服务已经推出了保护措施,以防止潜在的攻击者使用本文所述的制图技术。

她还指出,最近推出的Amazon Web Service多重身份验证(AWS MFA)是该公司不断努力增强云安全性的另一个示例。 Kinton说,AWS MFA旨在为客户的Web服务帐户提供额外的层访问控制。

这份强调云计算基础设施安全问题的研究报告计划于下个月在ACM计算机和通信安全会议上发表。

版权© 2009 IDG通讯,Inc.