下载后可任意编辑 多角度剖析虚拟化安全问题 虚拟化带来所有以客居方式运行操作系统的安全问题,以及虚拟化特有的安全威胁。虚拟化是基础设施即服务(IaaS)云和私有云中的关键因素之一,而且越来越多地被应用在平台即服务(PaaS)和软件即服务(SaaS)提供商的后台中。虚拟化也是由公有云或私有云交付的虚拟桌面的一项关键技术。 这些安全问题可能包括:Hypervisor 层引入的新安全考虑以及新的虚拟化特有的安全威胁,例如,虚拟机间的攻击和盲点,安全功能消耗 CPU 和内存导致的性能问题,虚拟机蔓延(VM Sprawl)导致的运作复杂度。新的问题如防护间隙(Instant-On Gap)、数据混杂、加密虚拟机镜像的难度以及残余数据清除等正成为焦点。 Hypervisor 安全 Hypervisor 需参照最佳实践进行加固。使用虚拟化的企业和用户主要关怀的是 Hypervisor 所运行物理主机是否有恰当的配置管理、操作和物理安全。 虚拟机间攻击和盲点 虚拟化对网络安全带来巨大的威胁,虚拟机间可能通过硬件背板而不是网络进行通讯,因此这些通讯流量对标准的网络安全控制来说是不可见的,无法对它们进行监控或内嵌封堵。内嵌虚拟设备可以解决这个问题;另一个解决途径是硬件辅助虚拟化( Hardware Assisted Virtualization ),它需要与Hypervisor 和虚拟化管理框架进行 API 级别的整合。虚拟机的迁移也是令人担心的地方。一个可能的攻击场景是一个可疑的虚拟机迁移进信任区域,在传统以网络为基础的安全控制措施下,将无法检测到它的不当行为。在每个虚拟机上安装全套的安全工具,是加添保护层的另一途径。 性能问题 -------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有--------------下载后可任意编辑 将为物理服务器设计的安全软件安装在虚拟服务器上会导致严重的性能下降,因为一些安全任务,比如病毒扫描非常占用 CPU 资源。虚拟化服务器上的共享环境导致了资源竞争。特别是在虚拟桌面或高密度环境中,安全软件需具备虚拟环境识别能力,或者它需要能够在一台虚拟机上执行安全功能来支持其他虚拟机。 虚拟机蔓延(VM Sprawl)导致的运作复杂度 在典型的企业中,虚拟机可提供的便捷性导致虚拟机需求的增加。这产生了更大的攻击面,错误配置或操作失误导致安全漏洞的几率也随之上升。实施基于策略的管理和虚拟化管理架构的使用是必需的。 防护间隙(Instant-On Gap) 虚拟机关闭/启动便捷,再结合威胁...
