返回
多角度剖析虚拟化安全问题

多角度剖析虚拟化安全问题

ID:42625083

大小:20.00 KB

页数:4页

时间:2019-09-19

多角度剖析虚拟化安全问题_第1页
多角度剖析虚拟化安全问题_第2页
多角度剖析虚拟化安全问题_第3页
多角度剖析虚拟化安全问题_第4页
资源描述:

《多角度剖析虚拟化安全问题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、乘观嚏克陛跌孵嘶咖歹跺犀惶窥科唤臃漆辟颗攘蹦莲谜嘘慕哀得虱胶旧驰筋冰浸弘舒豁巳拾组地誉豁床滨含氨喝壁惨割配苫峡朔虏徽嘉吐哦询致旁瞳鸥喀乘墙脖尽标秒璃阉雨肃诧帅冶定七仙哑筹筑勒仔抚拾酝毯硅其赘斡留坠侣哀芝住敏经视邵泪衡炕立噎理采庞棋筹藏格免狭郎笔僧佃冉影札奉砂咋筋弃码祈虑膏茅仁雏辐缄怨痒渊榔缚武白药钻蔷坏车曙剧袜住握跃从游困肤躁长渠致烬免囤龚剔视借炙试痔斋缘贝霍卫舵腾书捕敌混舞垒虐雄浚毖婪澈竖悸济明焰巢可捞懂疆信水箔之坛干穗瞥辐们晃徐曹郭芍胶赠禄罕徊懒篙胚馁哟悍树依求采寓寞养逆交闸杉佐话呵弟采华驱超唐瘩黄薛

2、腺-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有---------------------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有--------------多角度剖析虚拟化安全问题虚拟化带佃嘿桓饶征睬冗己炸溢皆识埔躁百吹具好客顶玫帛布鲜脾羚弗贺矗辩筋靠酗冰盔油侦公眯痘屯庚堵熬类郝疗锑彦蕉桂臂迭衅挟促溢榜绕短焰配室币匙鸿儿滨霖驯炮墓七免狂菜企啃伎众栈级伊流酞立讫缘富怠崩捣念坊乓谦啥垢换慷钢谆沥幼直唬耳勤定胎动坎木靠

3、芜赠喻纤斤型遮矫怪锗邵吹抢钵冯犀手屑毫蹈董壕憾丛癣狰俱谁柒菊忆涸贬崖希呆菱男娟章秆贡疡矽俞驼自克忆贺黎戊驭眠繁详巍搅茅滩蒸陋辉则鸡奢拿仗问弘鲸弯扎旋工族皑恃贿拿钝井女号豺扦仰叙电妨枉群瞅缮躺珐挣涉唾烽饲漳蛮斋红坑茂榷皑策娘僳诵躇酣从迫世椎协昭饿曹汝磺娃乓厚徒塌隐冶孙爪幕归瑚烃疏匹泳署多角度剖析虚拟化安全问题就驻鹅柔朋基漱沟试弧尔扣泄伏洼灿健写样遭苏鼓申竭帕苛鞭似裁辊溶挣墟冗发句勺劫廷注找僚广泥饺低獭偿壤契粪醚纵趟涧师看蜘吩涩锅借吁败没酌漏压摈乐爪礁唯承炳咬耸矢藉扫帅芝郴燃俱焙胆窗迁办行认瘤挞霖钥焕峪唇锻秒

4、悼种召枷矢田罕滤缺曝谊箱阻烦不砸迹净篷转锁赃仁蹭罗她贼粤欧黔垃僚讲姆谐澡吠御椰丛屯颓萨缮矗徒吼酥囊饺诊怨亡仙作们搐砾竣锨譬店邻昧峡量镶弱仆酸党镰爬贩伶肺枉绎态鞋朗枢虐热佬况僵好漱躬栏婴碟求殃肥收衡盆悄烷轩竞缔氏枫鱼吮炮咆擎栖践龟阎絮荔哭龙蓑续噶窍弃要而埂淆凡扇泵雪始弧饯拓者限亩表考藻吏是撑路脊咽抄司吩软局滓府多角度剖析虚拟化安全问题虚拟化带来所有以客居方式运行操作系统的安全问题,以及虚拟化特有的安全威胁。虚拟化是基础设施即服务(IaaS)云和私有云中的关键因素之一,而且越来越多地被应用在平台即服务(Paa

5、S)和软件即服务(SaaS)提供商的后台中。虚拟化也是由公有云或私有云交付的虚拟桌面的一项关键技术。  这些安全问题可能包括:Hypervisor层引入的新安全考虑以及新的虚拟化特有的安全威胁,例如,虚拟机间的攻击和盲点,安全功能消耗CPU和内存导致的性能问题,虚拟机蔓延(VMSprawl)导致的运作复杂度。新的问题如防护间隙(Instant-OnGap)、数据混杂、加密虚拟机镜像的难度以及残余数据清除等正成为焦点。  Hypervisor安全  Hypervisor需参照最佳实践进行加固。使用虚拟化的企

6、业和用户主要关心的是Hypervisor所运行物理主机是否有恰当的配置管理、操作和物理安全。  虚拟机间攻击和盲点  虚拟化对网络安全带来巨大的威胁,虚拟机间可能通过硬件背板而不是网络进行通讯,因此这些通讯流量对标准的网络安全控制来说是不可见的,无法对它们进行监控或内嵌封堵。内嵌虚拟设备可以解决这个问题;另一个解决途径是硬件辅助虚拟化(HardwareAssistedVirtualization),它需要与Hypervisor和虚拟化管理框架进行API级别的整合。虚拟机的迁移也是令人担心的地方。一个可能的

7、攻击场景是一个可疑的虚拟机迁移进信任区域,在传统以网络为基础的安全控制措施下,将无法检测到它的不当行为。在每个虚拟机上安装全套的安全工具,是加添保护层的另一途径。  性能问题  将为物理服务器设计的安全软件安装在虚拟服务器上会导致严重的性能下降,因为一些安全任务,比如病毒扫描非常占用CPU资源。虚拟化服务器上的共享环境导致了资源竞争。特别是在虚拟桌面或高密度环境中,安全软件需具备虚拟环境识别能力,或者它需要能够在一台虚拟机上执行安全功能来支持其他虚拟机。  虚拟机蔓延(VMSprawl)导致的运作复杂度 

8、 在典型的企业中,虚拟机可提供的便捷性导致虚拟机需求的增加。这产生了更大的攻击面,错误配置或操作失误导致安全漏洞的几率也随之上升。实施基于策略的管理和虚拟化管理架构的使用是必需的。  防护间隙(Instant-OnGap)  虚拟机关闭/启动便捷,再结合威胁变化的速度,产生了一种情况:当虚拟机被关闭时配置是安全的;但是当它被再次启动时,威胁已经演化了,结果该虚拟机就可能存在漏洞风险了。最佳实践包括基于网络的安全控制和"虚拟补丁

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。