下载后可任意编辑 多角度剖析虚拟化安全问题 虚拟化带来所有以客居方式运行操作系统的安全问题,以及虚拟化特有的安全威胁
虚拟化是基础设施即服务(IaaS)云和私有云中的关键因素之一,而且越来越多地被应用在平台即服务(PaaS)和软件即服务(SaaS)提供商的后台中
虚拟化也是由公有云或私有云交付的虚拟桌面的一项关键技术
这些安全问题可能包括:Hypervisor 层引入的新安全考虑以及新的虚拟化特有的安全威胁,例如,虚拟机间的攻击和盲点,安全功能消耗 CPU 和内存导致的性能问题,虚拟机蔓延(VM Sprawl)导致的运作复杂度
新的问题如防护间隙(Instant-On Gap)、数据混杂、加密虚拟机镜像的难度以及残余数据清除等正成为焦点
Hypervisor 安全 Hypervisor 需参照最佳实践进行加固
使用虚拟化的企业和用户主要关怀的是 Hypervisor 所运行物理主机是否有恰当的配置管理、操作和物理安全
虚拟机间攻击和盲点 虚拟化对网络安全带来巨大的威胁,虚拟机间可能通过硬件背板而不是网络进行通讯,因此这些通讯流量对标准的网络安全控制来说是不可见的,无法对它们进行监控或内嵌封堵
内嵌虚拟设备可以解决这个问题;另一个解决途径是硬件辅助虚拟化( Hardware Assisted Virtualization ),它需要与Hypervisor 和虚拟化管理框架进行 API 级别的整合
虚拟机的迁移也是令人担心的地方
一个可能的攻击场景是一个可疑的虚拟机迁移进信任区域,在传统以网络为基础的安全控制措施下,将无法检测到它的不当行为
在每个虚拟机上安装全套的安全工具,是加添保护层的另一途径
性能问题 -------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有--------------下载后可任意编辑 将为物理服务器设计的安
