在云计算中,有三种基本服务模型:软件即服务(SaaS)、平台即服务(PaaS)和基础架构即服务(IaaS)。此外,还有三种基本的部署模型:公有、混合和私有。虚拟化通常被用于上述的这些云计算模型和部署中,以实现其诸多优势,包括成本效益、增加运行时间、
改善灾难恢复和应用隔离。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="如何在云计算虚拟化期间减少安全风险?" src="http://s7.51cto.com/wyfs02/M00/3B/A4/wKiom1O_P3vRyXcrAAE2rCDwMTQ363.jpg" width="400" height="300" />在云部署中处理虚拟化时,谁来管理安全并不重要,不管是提供商还是企业客户,因为需要解决相同的安全问题。选择一项服务和部署模型时,要知道SaaS提供了这个环境最小的控制,同时IaaS则提供了最多的控制。类似的,在公有云中,需要遵守云服务提供商(CSP)的规则,同时在私有云中,则
具备环境的完全控制。这一点对于安全
同样适用,用户控制了云部署中的很小的部分,而剩下的则由CSP控制。无法访问部署模型的具体部分,CSP则需要实施更
合适的安全度量来处理。云计算中虚拟化的安全问题尽管虚拟化带来了很多优势,
但是也导致了很多安全问题:管理程序:这个程序在相同的物理机上运行了多种虚拟机。如果管理程序中易于受到攻击,攻击者就会利用其进入到整个主机,从而就可以访问每一个运行在主机上的客用虚拟机。由于管理程序很少更新,已
有的漏洞会危害整个系统的安全。如果发现了漏洞,关键就是尽快打补丁,组织潜在危害。资源分配:物理内存或者数据存储被一个虚拟机使用并重新分配给其他虚拟机时,数据泄露也是风险。泄露通常发生在不再被需要的VM被删除以及释放资源分配给其他的VM事。一个新的VM收到了额外的资源,会采用取证调查技术
获取整个物理内存的的镜像,以及数据存储。整个镜像随后会用于分析,这样就会将前一个VM留下的重要信息透露出去。虚拟机攻击:如果攻击者成功威胁了一个VM,就可以在很长一段时间里通过网络攻击相同主机上的其他VM。这也是越来越流行的一种跨虚拟机攻击方法,主要在于VM之间的流量无法被标准IDS/IPS软件程序检查出来。迁移攻击:在必要时,大多数虚拟化界面中迁移虚拟机都很容易实现。VM通过网络发送给另外的虚拟化服务器,这个服务器上相同VM已经设置好。但是如果没能很好地管理流程,VM就可以通过非加密的渠道发送,可能被工具这通过网络中执行中间人攻击(MITM)嗅探到。减少安全担忧下面我们来介绍如何减少上面指出的安全问题:管理程序:针对管理程序定期检查可用的最新的升级非常重要,同时要相应的升级系统。通过保持管理程序的更新,能够阻止攻击者利用已知的漏洞并控制主机系统,包括运行在上面的所有虚拟机。资源分配:当从一个虚拟机将资源再分配给另一个虚拟机时,二者都需要确保其安全。旧的数据存在于物理内存中,也存在于数据存储中,需要用零来重写覆盖。虚拟机攻击:有必要区别相同物理主机上的VM的流量进入和输出。这样我们就能够应用入侵检测和预防算法尽快捕获攻击者带来的威胁。迁移攻击:为了
防止迁移攻击发生,必须保证网络的安全性,防止MITM渗透带来的威胁。这样做的话,就算攻击者能够威胁一个VM,但是无法成功执行MITM攻击。此外,通过安全的取代发送数据可能也会比较有用。虽然有人
认为
最好还是在迁移必须发生时,破坏并重新创建虚拟机镜像,但是通过安全渠道和网络更靠谱。对于虚拟化的云环境可能会出现多种攻击,但是如果在实施和管理云部署的时候进行了合适的安全控制和规程是可以预防的。在尝试确保云环境安全之前,理解这些恶意攻击如何执行很重要。这将有助于确保企业的防御更好地适应环境中最可能出现的威胁。在确保环境安全之后,检查安全度量是否很好地尝试执行攻击预防。这些可以在企业内部执行或者聘请防御检测公司来执行。【编辑推荐】聚焦虚拟化安全之“无代理防毒”(视频)虚拟化安全面临的挑战虚拟化安全问题剖析虚拟化安全防护建议【责任编辑:蓝雨泪 TEL:(010)68476606】 原文:如何在云计算虚拟化期间减少安全风险? 返回网络安全首页
如何在云计算虚拟化期间减少安全风险?
时间: 2024-09-20 08:05:40
如何在云计算虚拟化期间减少安全风险?的相关文章
调查:金融数据在开发期间存在严重风险
本文讲的是调查:金融数据在开发期间存在严重风险,根据独立调研机构Ponemon Institute最新公布的金融服务业数据状况调查报告--"金融数据在开发期间处于风险之中:呼唤数据脱敏",金融机构在其应用开发.测试.培训等活动中普遍使用真实的数据,使得金融数据在开发期间存在严重的风险.这份报告由全球领先的企业数据集成软件独立提供商Informatica 公司(纳斯达克代码:INFA)赞助,独立调研机构 Ponemon Institute具体执行,调查显示,有31%的被调查客户表示:如果
如何有效规避服务器虚拟化导致的安全风险
服务器虚拟化能实现物理服务器整合,打破原有"一台服务器一个应用程序'模式.通过在大量虚拟机之间共享硬件资源而提高硬件资源利用率,减少物理服务器数量,降低硬件采购成本和运行成本.本文将探讨服务器虚拟化到底有哪些优势以及部署安全服务器所存在的安全风险. 1.引言 随着IT技术的不断发展,虚拟化已成为企业计算市场最热门的话题.近两年来,虚拟化技术不断成熟发展.产品应用范围越来越广,国内用户通过使用VMware.微软等厂商的产品逐步了解了虚拟化.而通过VMware, IBM.微软.Google等宣传的&
云计算 虚拟化技术增加企业安全黑洞?
本文讲的是云计算 虚拟化技术增加企业安全黑洞,针对网络和安全设备的安全信息和事件监控(SIEM)和日志管理方法在云计算中其实没有实际意义. 在花费大量资金和大量人力资源在部署全面的安全信息和事件监控(SIEM)工具和技术上后,很多企业发现这些宝贵的投资却在云计算部署方面失去了价值.公共云计算计划,在一定程度上,甚至包括虚拟化部署都给企业安全监控框架增添了安全黑洞.没有"光"能够照亮这些盲点. 为了在越来越分布化虚拟化和外包化的IT基础设施内确保安全标准,如果企业想要知道影响他们基础设施
云计算&;虚拟化技术会是企业安全黑洞?
本文讲的是云计算&虚拟化技术会是企业安全黑洞,针对网络和安全设备的安全信息和事件监控(SIEM)和日志管理方法在云计算中其实没有实际意义. 在花费大量资金和大量人力资源在部署全面的安全信息和事件监控(SIEM)工具和技术上后,很多企业发现这些宝贵的投资却在云计算部署方面失去了价值.公共云计算计划,在一定程度上,甚至包括虚拟化部署都给企业安全监控框架增添了安全黑洞.没有"光"能够照亮这些盲点. 为了在越来越分布化虚拟化和外包化的IT基础设施内确保安全标准,如果企业想要知道影响他们
数据-谁能用简单易懂的话帮我描述下云计算 虚拟化
问题描述 谁能用简单易懂的话帮我描述下云计算 虚拟化 谁能用简单易懂的话帮我描述下云计算.虚拟化.大数据.分布式.物联网等一些网站的专业数语. 解决方案 云计算:我们用出租车打比方,你在打车前知道你要乘坐的出租车的车牌号么?云计算一样,你无法知道承载你服务的计算机具体是哪一台.出租车公司提供了很多出租车,当你需要的时候,可以短时租用汽车,按需付费.汽车购买.运行.保养则归出租车公司管,你只要付钱就可以了.云计算服务商提供了很多很多服务器,你只需要提出租用的申请就能得到需要的计算资源.你按照用量付
一个有想法的云计算虚拟化领域的程序员
问题描述 在虚拟化行业做了两年了,一直在桌面虚拟化以及终端虚拟化上搞些项目.渐渐的也很熟悉vdi和idv方式的桌面产品.但是一直感觉虚拟化虽然在蓬勃发展,但是具有指导意义的社区或者说是个人圈子一直没有,尤其是在二线城市.加上本人一直有个文艺程序员的情节,索性开了一个自己的博客.内容涵盖了云计算.虚拟化.Linux.编程等各个领域.督促自己学习,也能有一个和大家相互交流的渠道.致力于打造云计算虚拟化开发者的沟通交流平台. 解决方案 解决方案二:之前一直叫
云计算时代的数据泄密风险你了解多少?
根据云计算安全公司Elastica的最新研究数据显示,云计算允许移动员工方便地存储信息,并让他们可以广泛地与同事共享信息,但很 多人没有考虑将敏感数据放在云计算中的安全性.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="云计算时代的数据泄密风险你了解 多少?" src="http://s8.51cto.com/wyfs02/M00/4D/B
云计算虚拟化让实时海量数据处理无忧
"国统局数据显示全国70个大中城市房价上涨势头明显遏制"."国统局调查显示中国群众最关注医疗问题"."国统局称3月份CPI同比涨幅创31个月以来新高"-- 类似以上的这些消息我们经常可以看到,国家统计局源源不断地向社会公布涉及国家经济发展.民生等各个层面的数据.而这些庞大的数据处理背后是怎样的一个IT系统在支撑?涉及到省市级各个层面的数据是如何汇总到国家统计局的呢?庞大的数据处理对于IT系统会有哪些挑战?对于种种疑问,国家统计局数据管理中心主任许
云计算环境中的法律风险
云计算环境中的法律风险 --以数据安全为视角 徐慧丽 云计算技术在为人们提供经济.便捷服务体验的同时,也埋下了诸多法律隐患.如今这项新技术的经济优势已经超越了人们对安全等问题的关注,云服务遍布于日常生活中.只有对其所面临的潜在法律风险保持一个清醒的认识,才能让技术更好地造福于人们的生活,减弱风险导致的负面影响.数据安全是该领域最为急迫的核心议题之一,危及用户的隐私权.商业秘密.著作权等合法权益.在了解云计算技术特征的基础上,进而分析云安全制度现状,特别是云计算技术与现有法律规范的冲突,将会有助于