基礎(chǔ)設(shè)施即服務(wù)(IaaS)安全性問題是用戶和提供商最關(guān)注的問題之一，需要解決這些問題才能實現(xiàn)更高的性能。  

在當(dāng)今不斷數(shù)字化的世界中，由于其速度和靈活性，企業(yè)不斷將工作負(fù)載從傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)移到IaaS平臺。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的預(yù)計，到2021年初，全球IaaS市場將增長近13.4%，市場規(guī)模達(dá)到504億美元。  

但是，由于它是一種云計算驅(qū)動的概念，因此也存在一些問題和安全風(fēng)險。這里的問題是，只有一種功能并不能為IaaS環(huán)境提供完整的安全性。之所以如此，是因為IaaS平臺的保護(hù)是一種共同的責(zé)任，其中客戶安全責(zé)任涉及確保安全地設(shè)計、部署和操作云計算基礎(chǔ)設(shè)施。其責(zé)任還包括維護(hù)防火墻、操作系統(tǒng)、數(shù)據(jù)、平臺等方面的安全性。IaaS提供商必須在存儲、全局基礎(chǔ)設(shè)施、數(shù)據(jù)庫、計算等方面保護(hù)云平臺。  

IaaS安全性問題是用戶和提供商都最關(guān)注的問題，需要解決這些問題才能實現(xiàn)高性能。因此，人們需要了解IaaS的安全問題。這將有助于為業(yè)務(wù)數(shù)據(jù)保護(hù)選擇合適的解決方案。  

IaaS的安全性問題  

IaaS具有一些必須為實現(xiàn)高性能而必須解決的問題。這些問題可以分為兩大類：  

1.組件方面的安全性問題  

(1)服務(wù)等級協(xié)議或其驅(qū)動的問題   服務(wù)等級協(xié)議(SLA)是客戶與服務(wù)提供商之間關(guān)于服務(wù)質(zhì)量和正常運行時間保證的協(xié)議。在維護(hù)提供商和客戶之間的信任的同時，執(zhí)行服務(wù)等級協(xié)議(SLA)和適當(dāng)監(jiān)控服務(wù)等級協(xié)議(SLA)是最常見的挑戰(zhàn)之一。解決這一挑戰(zhàn)的方法是創(chuàng)建Web服務(wù)級別協(xié)議(WSLA)框架，以監(jiān)視和實施面向服務(wù)的架構(gòu)。WSLA通過支持第三方創(chuàng)新來維護(hù)服務(wù)等級協(xié)議(SLA)在云計算中的服務(wù)，從而維護(hù)了服務(wù)等級協(xié)議(SLA)的信任。  

(2)效用計算驅(qū)動的問題   效用計算是網(wǎng)格和集群計算的商業(yè)界面，用戶在每次使用服務(wù)時都會為此付費。效用計算所涉及的主要挑戰(zhàn)是其復(fù)雜性;例如，服務(wù)提供商向二級提供商提供服務(wù)，二級服務(wù)商也向其他提供商提供服務(wù)。這使得很難對服務(wù)收費進(jìn)行計量。另一個挑戰(zhàn)性問題是，整個系統(tǒng)將容易受到網(wǎng)絡(luò)攻擊者的攻擊，他們希望無需付費即可訪問服務(wù)。應(yīng)對第一個挑戰(zhàn)的解決方案是AmazonDevpay，它使二級提供商能夠計量服務(wù)使用情況并相應(yīng)地向消費者收費。應(yīng)對第二個挑戰(zhàn)的解決方案是，服務(wù)提供商必須保持系統(tǒng)不受病毒和惡意軟件的侵害，歐洲服務(wù)器租用，并保持系統(tǒng)無風(fēng)險。該系統(tǒng)也受到客戶端實踐的影響，因此，客戶端必須保持身份驗證密鑰的安全。  

(3)云計算軟件驅(qū)動的問題   云計算軟件是連接云計算組件作為一個組件的關(guān)鍵。網(wǎng)絡(luò)攻擊者有能力攻擊XML服務(wù)安全協(xié)議并攻擊Web服務(wù)，這可能導(dǎo)致服務(wù)通信的徹底中斷。減輕此類攻擊的解決方案是用于身份驗證和完整性保護(hù)的XML簽名。另一個解決方案是XML加密，它以加密的方式包裝數(shù)據(jù)，并且需要對數(shù)據(jù)進(jìn)行解密以檢索原始數(shù)據(jù)。  

(4)網(wǎng)絡(luò)驅(qū)動的問題   互聯(lián)網(wǎng)連接和網(wǎng)絡(luò)服務(wù)在通過互聯(lián)網(wǎng)提供服務(wù)中起著至關(guān)重要的作用。網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接中存在問題，例如“中間人攻擊”，這指的是網(wǎng)絡(luò)攻擊者通過生成中間人訪問來操縱網(wǎng)絡(luò)連接時，可以從中訪問所有分類的權(quán)限和數(shù)據(jù)。此類攻擊的另一種類型稱為“泛洪攻擊”，即未經(jīng)授權(quán)的用戶發(fā)送大量請求以增加由于這些請求而引起攻擊的機(jī)會。潛在的解決方案可能類似于流量加密，它使用點對點協(xié)議對連接進(jìn)行加密，以避免外部攻擊。另一個合適的解決方案是對服務(wù)進(jìn)行連續(xù)且有效的網(wǎng)絡(luò)監(jiān)視，以驗證所有聯(lián)網(wǎng)參數(shù)是否正確運行。還可以通過實施防火墻來保護(hù)連接免受外部攻擊。  

2.總體安全問題  

整體安全問題是根據(jù)IaaS提供商租用的整體服務(wù)來判斷的。其中一些類型的問題如下：  

(1)監(jiān)視數(shù)據(jù)泄漏和使用情況   在云中存儲的所有數(shù)據(jù)都必須保密。它指示提供商和客戶端必須知道如何訪問數(shù)據(jù)，directadmin安裝，并確保只有授權(quán)用戶才能訪問數(shù)據(jù)。這些問題可以通過最新的數(shù)據(jù)管理服務(wù)來解決，該服務(wù)將連續(xù)監(jiān)視數(shù)據(jù)使用情況，并根據(jù)安全策略限制使用情況。 

(2)日志記錄和報告   必須有效地使用適當(dāng)?shù)娜罩居涗浐蛨蟾婺K，以使IaaS的部署更加高效。卓越的日志記錄和報告解決方案可以跟蹤信息的下落、用戶、處理信息的機(jī)器的信息以及存儲區(qū)域。