时间:2022-10-09 02:30:01 | 来源:信息时代
时间:2022-10-09 02:30:01 来源:信息时代
虚拟化安全 : 采用虚拟化技术,在云计算的虚拟化数据中心内创建一个弹性的逻辑安全层的信息安全技术。虚拟化是云计算最主要的特点,在“云”中每一个应用部署的环境和物理平台是没有关系的,通过虚拟平台进行管理、扩展、迁移、备份,种种操作都是通过虚拟化技术完成。虚拟化技术是一种调配计算资源的方法,它将应用系统的不同层面(硬件、软件、数据、网络、存储等)逐一隔离,从而打破数据中心、服务器、存储、网络、数据和应用中的物理设备之间的划分,实现动态化架构和集中管理、动态使用物理资源及虚拟资源。
云计算与传统IT环境最大的区别在于其虚拟的计算环境,也正是这一区别导致其安全问题变得异常“虚拟化”。身份管理、数据安全等问题可以通过现有的访问控制策略、数据加密等传统安全手段来解决,而虚拟化作为云计算最重要的技术,且虚拟环境是云计算的独特环境,传统的安全措施很难从根本上解决问题,必须采取新的安全策略。虚拟化环境独特的动态特性,传统的静态安全措施已难以应对,既难以管理动态虚拟服务器池周边的静态安全设备,也可能会遮掩虚拟化所带来的好处。
云计算的虚拟化安全问题主要体现在六个方面:①VM Hopping,通过一台虚拟机监控另一台虚拟机,甚至接入到宿主机。②VM Escape,攻击获得监管程序(Hypervisor)的访问权限,从而对其他虚拟机进行攻击。③远程管理缺陷,利用管理平台的自身缺陷侵入。④拒绝服务(DoS)的缺陷,对虚拟机DoS攻击从而获取宿主机上所有的资源。⑤通过Rootkit获得管理员级别权限,从而得到整个物理机器控制权。⑥迁移攻击,通过迁移虚拟机、重新创建虚拟磁盘的时间差获得密码或认证信息。虚拟化安全需要从技术、管理、人员等多方面考虑安全方案和策略。不但要增加必要的技术手段,覆盖因虚拟化产生的管理盲区,而且要调整管理流程并加强对人员的适应性培训。从变更管理、异常监控、攻击防护、身份认证、访问控制、通信加密、行为审计、追踪取证、策略评估等多方面入手,保证虚拟环境下信息的机密、完整、可用,以及动态资源的合法使用。
在线咨询
