3.2.7共享技術存在漏洞

云計算具有資源池化的特點，云服務提供商要交付規模化的服務，就要共享基礎設施、平臺和應用程序，因此多租戶與資源共享是其重要特征。管理程序、共享平臺組件、共享應用程序等共享技術所存在的安全漏洞遠比用戶行為更危險，因為這種問題可能將整個系統的弱點暴露給攻擊者，這些風險可能會使整個云計算系統瞬間癱瘓。組成這些基礎設施的組件設計，如果沒有針對多租戶架構(IaaS)、重部署平臺(PaaS)或多客戶應用程序(SaaS)的有效隔離機制，那么所有的服務模式都將面臨威脅。例如，云計算中使用的硬盤分區、CPU緩沖等機制，以及為了保證動態的可擴展性，云計算中的計算能力、存儲與網絡資源在多用戶間共享，這些都難以保證良好的隔離性。這種風險會導致云計算系統中非法用戶的惡意行為嚴重影響同環境下其他用戶的聲譽，或者攻擊者能對共享環境下其他用戶的數據進行非法操作。例如，2009年，由于發現有大量垃圾郵件發出，反垃圾郵件組織Spamhaus把亞馬遜整個美國的EC2平臺的IP地址均列入黑名單。

另外，云計算資源的虛擬池化使得傳統的安全策略無法管理到每個虛擬機及虛擬網絡，因而傳統的基于物理安全邊界的防護機制難以有效保護基于共享虛擬機環境下的用戶應用及信息安全。虛擬化使得安全訪問控制、認證和授權更加困難，從而使得惡意代碼的傳播和感染變得相對容易。攻擊者可利用虛擬機管理系統自身的漏洞，入侵到宿主機或同個宿主機上的其他虛擬機。事實上，針對虛擬層Hypervisor的安全研究已經被廣泛重視，從2007年開始，主流的虛擬層Hypervisor軟件屢有漏洞被報告。當前已有攻擊者演示了基于虛擬機Hypervisor的rookit攻擊，即blue pill；2009年黑客大會上的Cloudburst也演示了其能利用VMware中顯示函數的漏洞實現對宿主操作系統的攻擊。