如何在云计算虚拟化期间减少安全风险?
在云计算中,有三种基本服务模型:软件即服务(SaaS)、平台即服务(PaaS)和基础架构即服务(IaaS)。此外,还有三种基本的部署模型:公有、混合和私有。虚拟化通常被用于上述的这些云计算模型和部署中,以实现其诸多优势,包括成本效益、增加运行时间、改善灾难恢复和应用隔离。
在云部署中处理虚拟化时,谁来管理安全并不重要,不管是提供商还是企业客户,因为需要解决相同的安全问题。选择一项服务和部署模型时,要知道SaaS提供了这个环境最小的控制,同时IaaS则提供了最多的控制。类似的,在公有云中,需要遵守云服务提供商(CSP)的规则,同时在私有云中,则具备环境的完全控制。这一点对于安全同样适用,用户控制了云部署中的很小的部分,而剩下的则由CSP控制。无法访问部署模型的具体部分,CSP则需要实施更合适的安全度量来处理。
云计算中虚拟化的安全问题
尽管虚拟化带来了很多优势,但是也导致了很多安全问题:
管理程序:这个程序在相同的物理机上运行了多种虚拟机。如果管理程序中易于受到攻击,攻击者就会利用其进入到整个主机,从而就可以访问每一个运行在主机上的客用虚拟机。由于管理程序很少更新,已有的漏洞会危害整个系统的安全。如果发现了漏洞,关键就是尽快打补丁,组织潜在危害。
资源分配:物理内存或者数据存储被一个虚拟机使用并重新分配给其他虚拟机时,数据泄露也是风险。泄露通常发生在不再被需要的VM被删除以及释放资源分配给其他的VM事。一个新的VM收到了额外的资源,会采用取证调查技术获取整个物理内存的的镜像,以及数据存储。整个镜像随后会用于分析,这样就会将前一个VM留下的重要信息透露出去。
虚拟机攻击:如果攻击者成功威胁了一个VM,就可以在很长一段时间里通过网络攻击相同主机上的其他VM.这也是越来越流行的一种跨虚拟机攻击方法,主要在于VM之间的流量无法被标准IDS/IPS软件程序检查出来。
迁移攻击:在必要时,大多数虚拟化界面中迁移虚拟机都很容易实现。VM通过网络发送给另外的虚拟化服务器,这个服务器上相同VM已经设置好。但是如果没能很好地管理流程,VM就可以通过非加密的渠道发送,可能被工具这通过网络中执行中间人攻击(MITM)嗅探到。
减少安全担忧
下面我们来介绍如何减少上面指出的安全问题:
管理程序:针对管理程序定期检查可用的最新的升级非常重要,同时要相应的升级系统。通过保持管理程序的更新,能够阻止攻击者利用已知的漏洞并控制主机系统,包括运行在上面的所有虚拟机。
资源分配:当从一个虚拟机将资源再分配给另一个虚拟机时,二者都需要确保其安全。旧的数据存在于物理内存中,也存在于数据存储中,需要用零来重写覆盖。
虚拟机攻击:有必要区别相同物理主机上的VM的流量进入和输出。这样我们就能够应用入侵检测和预防算法尽快捕获攻击者带来的威胁。
迁移攻击:为了防止迁移攻击发生,必须保证网络的安全性,防止MITM渗透带来的威胁。这样做的话,就算攻击者能够威胁一个VM,但是无法成功执行MITM攻击。此外,通过安全的取代发送数据可能也会比较有用。虽然有人认为最好还是在迁移必须发生时,破坏并重新创建虚拟机镜像,但是通过安全渠道和网络更靠谱。
对于虚拟化的云环境可能会出现多种攻击,但是如果在实施和管理云部署的时候进行了合适的安全控制和规程是可以预防的。在尝试确保云环境安全之前,理解这些恶意攻击如何执行很重要。这将有助于确保企业的防御更好地适应环境中最可能出现的威胁。在确保环境安全之后,检查安全度量是否很好地尝试执行攻击预防。这些可以在企业内部执行或者聘请防御检测公司来执行。
- 1从点击“协同商务”开始-上海华欣医疗集团协同办公系统实施案例
- 2龙拓互动公司协同办公应用案例
- 3OA软件市场发展前途惨淡?
- 4北京奔驰借协同办公OA塑造学习型组织
- 5重庆房地产征收系统多媒体查询终端
- 6虚拟化已成为企业灾难恢复的一大难题
- 7在线协同办公不断改善企业内部的协作能力
- 8实战:远程管理对服务器管理的影响
- 9OA软件与企业客户的分工明细说明
- 10协同办公走进大OA平台协作时代
- 11我国突破下一代宽带无线通信五大关键技术
- 12“ERP供应商编码”的几大必备技巧
- 13办公室规章制度力度大小需要靠技术方式支持
- 14企业办公系统的工作流程实施方案
- 15数据中心虚拟化的六个不利因素及应对策略
- 16OA办公室自动化软件的核心技术分析
- 17分析师:思科10亿美元云计算计划虽妙却险
- 18万户网络协同办公平台
- 19泛普OA办公系统的特点
- 20什么是OA系统正常运行的一系列维护工具?
- 21虚拟磁带库技术如何解决CIO存储困境
- 22云总裁王文彬:希望未来云计算支撑上百亿设备
- 23惠信科技的市场调查表明:协同办公系统前景非常广阔
- 24重庆什么OA软件比较好?
- 25协同办公OA软件实现企业非功能性要求
- 26泛普OA中word控件-痕迹保留、电子印章、手写签名
- 27协同办公(OA)软件市场整体出现井喷,更多厂商蜂拥而入
- 28如何从新版ITIL中受益 部署时机5大建议
- 29OA:以软件系统易用性作为选型标准
- 30华君协同办公系统(华君OA)