• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>

    如何控制在云計算中使用虛擬化帶來(lái)的風(fēng)險

    2014-07-25 09:20:39   作者:   來(lái)源:中國IDC圈   評論:0  點(diǎn)擊:


      當面對云部署中的虛擬化時(shí),供應商或企業(yè)客戶(hù)誰(shuí)來(lái)管理安全并不重要,因為我們需要解決相同的安全問(wèn)題。正如前面關(guān)于云計算取證的文章中所討論的,當選擇服務(wù)和部署模式時(shí),要知道,SaaS提供對環(huán)境的最少控制,而IaaS提供最多的控制。同樣地,在公共云中,企業(yè)有必要遵守云服務(wù)提供商(CSP)的規則,而在私有云中,企業(yè)則掌握對環(huán)境的完全控制。安全同樣是如此,用戶(hù)可以控制一小部分云計算部署,而其余部分則由CSP控制。如果無(wú)法訪(fǎng)問(wèn)部署模式的某些部分,CSP將需要部署適當的安全措施。

      在云計算中使用虛擬化面臨的安全問(wèn)題盡管虛擬化帶來(lái)了很多好處,它同樣也帶來(lái)了很多安全問(wèn)題:

      虛擬機管理程序: 在相同物理機器運行多個(gè)虛擬機的程序。如果管理程序中存在漏洞,攻擊者將可以利用該漏洞來(lái)獲取對整個(gè)主機的訪(fǎng)問(wèn),從而他/她可以訪(fǎng)問(wèn)主機上運行的每個(gè)訪(fǎng)客虛擬機。由于管理程序很少更新,現有漏洞可能會(huì )危及整個(gè)系統的安全性。如果發(fā)現一個(gè)漏洞,企業(yè)應該盡快修復漏洞以防止潛在的安全泄露事故。在2006年,開(kāi)發(fā)人員開(kāi)發(fā)了兩個(gè)rootkit(被稱(chēng)為Blue Pill)來(lái)證明它們可以用來(lái)掌控虛擬主機。

      資源分配: 當物理內存數據存儲被一臺虛擬機使用,并重新分配給另一臺虛擬機時(shí),可能會(huì )發(fā)生數據泄露;當不再需要的虛擬機被刪除,釋放的資源被分配給其他虛擬機時(shí),同樣可能發(fā)生數據泄露。當新的虛擬機獲得更多的資源,它可以使用取證調查技術(shù)來(lái)獲取整個(gè)物理內存以及數據存儲的鏡像。該而鏡像隨后可用于分析,并獲取從前一臺虛擬機遺留下的重要信息。

      虛擬機攻擊: 如果攻擊者成功地攻擊一臺虛擬機,他或她在很長(cháng)一段時(shí)間內可以攻擊網(wǎng)絡(luò )上相同主機的其他虛擬機。這種跨虛擬機攻擊的方法越來(lái)越流行,因為虛擬機之間的流量無(wú)法被標準IDS/IPS軟件程序所檢測。

    分享到: 收藏

    專(zhuān)題

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 舟山市| 射阳县| 遵义市| 贺州市| 汽车| 荔波县| 玛曲县| 浦北县| 榆中县| 繁峙县| 金山区| 衡阳市| 甘孜县| 玉溪市| 高淳县| 长阳| 贵港市| 赤壁市| 莲花县| 如东县| 布尔津县| 扶风县| 开远市| 浮梁县| 彩票| 巢湖市| 禄劝| 周口市| 苍山县| 门头沟区| 松潘县| 库车县| 阿鲁科尔沁旗| 新巴尔虎右旗| 岳普湖县| 怀安县| 万安县| 甘孜县| 保山市| 雅江县| 濉溪县| http://444 http://444 http://444 http://444 http://444 http://444