在云安全方面应该关注什么？

Question

我在CS杂志上写了一篇关于云安全及其弱点的学士论文，今天开始做研究，结果不知所措。

我主要关注IaaS和PaaS服务，并决定主要关注攻击者造成的三个问题。但是很难决定从哪里开始。

云atm最大的安全问题是什么？很高兴听到一个比我更擅长云的人的意见。最近几年有没有发表科学文章来讨论这个问题？我只找到了老一点的。

我应该专注于加密/解密，在那里可以做些什么?还是在云安全中有更大更紧迫的问题？任何建议都需要帮助。

到目前为止，我发现了一些有趣的文章：https://downloads.cloudsecurityalliance.org/initiatives/top_威胁/威胁_声名狼藉_九_云_计算_顶部_威胁_在……里面_2013.pdf

http://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computing-risk-assessment

但是，即使在这里，也有太多的人对这一主题不感兴趣，无法在4周内写出好的文章。因此，任何有经验的人都可以推荐更常见的安全风险，这对我来说很好。

Answer 1

从密码学的角度来看，最近的一个主要话题是侧信道攻击：攻击者试图通过观察诸如功耗、精确计时等副作用来提取给定系统中私有值的信息.对这类攻击的综合看法是，有两个截然不同的“世界”：

• 系统以0和1的序列接收输入并输出相似序列的“抽象世界”；
• 计算发生在可测量的约束条件下的“物理世界”，如计算时间。

侧通道攻击是利用这两个世界之间的差异。

云是一种不相信这种差异的尝试。有了云，您就可以得到虚拟机，因为它们计算的是相同的东西，因此它们与物理机器是无法区分的。实际上，VM将以相同的序列0和1响应相同的输入，因此在抽象世界中，VM是物理机器的完美模拟。但是，如果我们注意到物理细节，就会出现一些问题。特别是以下两项：

• 对于许多密码协议来说，需要随机性。随机性是从物理元素中提取的。使用VM，可以模拟“物理”元素。其结果是VM中的PRNG可能具有次优质量。通常，考虑一下如果您获取一个活动VM的快照并(稍后)恢复该快照会发生什么:很可能VM的PRNG将输出与第一次相同的随机值序列，这可能会导致严重的安全问题。一个极端的例子是在DSA和ECDSA签名中生成"k“值:对两个签名(在不同的消息上)重用相同的k可以显示私钥(参见这个答案)。
• VM在某些硬件上运行，该硬件可能同时承载多个VM。这些VM共享相同的资源，特别是缓存。这允许跨VM缓存定时攻击。这是最近实验室条件下的已演示：研究人员设法对某些AES实现进行了缓存定时攻击，允许VM猜测另一个VM中使用的AES加密密钥，该密钥恰好运行在相同的硬件上。

对密码算法的侧通道攻击并没有耗尽与云计算相关的巨大的安全问题，但它们仍然是一个丰富的研究领域，足以引起警告:你真的不想看到你的虚拟机运行在和你的竞争对手的虚拟机相同的硬件上。