您现在的位置:融合网首页 > 云计算 > 技术 >

云服务基础设施采用虚拟机技术要考虑的问题

来源:未知 作者:张立美 责任编辑:admin 发表时间:2011-01-25 16:09 
核心提示:  利用虚拟化带来的经济上的可扩展有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,然而利用这些虚拟化技术也会带来其它安全问题,本文将考虑这些安全问题。虚似化技术有许多种,最常用的是操作系统虚拟化,本文将主要针对这一技术,如果云服

利用虚拟化带来的经济上的可扩展有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,然而利用这些虚拟化技术也会带来其它安全问题,本文将考虑这些安全问题。虚似化技术有许多种,最常用的是操作系统虚拟化,本文将主要针对这一技术,如果云服务的基础设施采用了虚拟机(VM)技术,这些VM系统间的隔离加固是必须要考虑的。

虚拟操作系统管理方面的实践现状是:大多数提供缺省安全保护的进程都未被加入,因此必须特别注意如何代替它们的功能。虚拟化技术本身引入了hypervisor和其它管理模块这些新的攻击层面,但更重要的是虚拟化对网络安全带来的严重威胁,虚拟机间通过硬件的背板而不是网络进行通信,因此,这些通信流量对标准的网络安全控制来说是不可见的,无法对它们进行监测、在线封堵,类似这些安全控制功能在虚拟化环境中都需要采用新的形式。

数据混合在集中的服务和存储中是另一需考虑的问题,云计算服务提供的集中数据在理论上应比在大量各种端点上分布的数据更安全,然而这同时也将风险集中了,增加了一次入侵可能带来的后果。

还有一个问题是不同敏感度和安全要求的VM如何共存。在云计算中,某一最低安全保护的租户,其安全性会成为多租户虚拟环境中所有租户共有的安全性,除非设计一种新的安全结构,安全保护之间不会通过网络相互依赖。

建议

如果用户的云提供商提供了虚拟化,识别清楚提供的是哪一种虚拟化。

应通过第三方安全技术提供分层安全控制,减少对平台提供商的依赖性,加固虚拟操作系统。

设法搞清VM内部采用了哪些安全控制,除了内置的 hypervisor 隔离――如入侵检测、反病毒、脆弱性扫描等,缺省配置达到的安全等级必须达到或超过业界基本的安全要求。

搞清VM外部有哪些安全控制来保护暴露给用户的管理接口(基于Web的、API等)

在使用云提供商提供的任何VM 镜像(image)或模板前,验证它们的完整性及出处。

必须使用嵌入hypervisor API的VM定制的安全机制对VM背板上的流量进行细粒度的监测,这些流量对传统的网络安全控制设备来说是不可见的。

虚拟操作系统的管理员访问控制是极为重要的,应采用与企业身份管理集成的强认证以及防篡改的日专和完整性监测工具。

探究VM分段的可行性和有效性,根据使用类别、产品阶段(如开发、生产和测试)和服务器、存储等不同物理硬件上的数据敏感度生成不同的安全域。

具有报告机制以提供隔离的证据,并在隔离被破坏时产生告警。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

今日头条

更多>>

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号