这篇文章是云计算安全系列文章的第四部分，在本篇文章中，我们将关注IaaS（基础设施即服务）云计算服务模式下用户所面临的安全威胁。除了包括PaaS和SaaS模式中的安全威胁之外，IaaS云计算服务模式还会面临一些新的威胁。然而，IaaS的本质决定必须由用户自己来处理其中的大多数威胁。本文则涵盖了其中最重要的问题。

　　在使用IaaS云计算服务时，你所面临的最大问题就是操作系统（OS）和服务中所隐藏的弱点。而对于远程管理、证书及DNS协议质量、以及执行不当等等问题，我们将在下一篇文章中进行讨论。

　　你可能会注意到，与我之前的文章所不同的是，本文中我用“最重大的问题”来取代了“最可能出现的问题”。这是因为，在基础设施这个层面，用户所面临的安全威胁呈现出一种几何增长的态势。尽管说其中一些问题“可能出现”，但并不是很重要。这一点让人很受不了。但有一点要明确，在SaaS和PaaS中所提到的那些问题，在IaaS模式下同样可能出现。

　　操作系统和基础服务中隐藏的威胁

　　在IaaS云计算服务模式下，处理操作系统和服务中所隐藏的薄弱环节是你所能采取的最重要的安全措施。当前，Linux、基于Linux演变出来的操作系统以及Windows操作系统是公共IaaS服务和产品最主要的选择。尽管说也可能会用到其它操作系统，但Linux和Windows至少占据了90%的市场。这两类操作系统以及运行在此类操作系统上的服务都存在一定弱点，或者说将会存在一些弱点。操作系统和服务的弱点会被通过诸多出口释放出来，在许多案例中，服务的开发工作都是公开的。因此，你早晚得去处理这类问题。

　　操作系统的弱点会影响到操作系统功能的实现，比如说TCP/IP网络协议、系统调用、系统数据库、记忆功能及Windows Security Accouts Manager（SAM）。关于服务，我想谈的是那些利用操作系统基本的功能来完成任务的应用，比如说DNS服务器、Windows File Sharing或NetBIOS。以下是解决这些弱点问题的步骤：

　　排除：第一步是去除威胁

　　操作系统功能：对于Linux而言，你可以对核心操作系统的代码进行修改，重新构建服务器内核或系统数据库，然后对其进行再编译。对于Windows而言，我真不知道去除操作系统功能的办法。

　　服务：对于Linux而言，你可以去除其可执行文件。对于Windows而言，你或许可以去除可执行文件，但是其中许多服务都是被作为一个单一程序的组成部分来执行的。因此，在许多情况下这一办法并不适用。

　　禁用：第二个办法就是将相应功能和服务禁用。

　　操作系统功能：对于Linux而言，你通常可以对其核心配置文件进行修改，或是重建内核。对于Windows而言，可以通过“服务”按钮或在“添加/移除程序”控制面板中通过“添加/移除Windows组件“来实现禁用。

　　服务：对于Linux而言，通常可以在inetd/rc结构（或是类似结构）中实现这点。对于Windows而言，你需要通过“服务”来实现。

　　阻止：对于那些你无法移除或禁用的威胁，这是另一个选择。

　　你可以通过使用基于主机的防火墙来确保进入主机的流量都是可信的。但你要明白，尽管说这对于处理所有服务相关的威胁很有效，但是它并不能保护防火墙所依靠的操作系统功能。（例如，基础网络功能中的漏洞还是会对防火墙有所影响）。

　　此外，还有一点需要强调，在IaaS环境下，你只能使用基于主机的防火墙来解决这些威胁。如果你使用的是网络防火墙，这些问题的控制权就掌握在供应商手中。（比如那些在物理服务器上控制客户到客户流量的防火墙）

　　注意：你需要查看相关属性，因为移除或禁用操作系统功能或服务会给系统造成不可恢复的影响。

　　下一篇技巧

　　我们已经解决了公共IaaS云计算服务中的主要威胁。下次，我们将主要讨论常见远程管理解决方案的问题：比如说VPNs、远程桌面、Remote Shell及Web Console用户界面（UIs）等等。在最后一篇文章中，我将主要解决低质管理证书和DNS协议以及部署不当所导致的问题。