斯特拉斯堡教堂歌德

建站百科Website News

當前位置:首頁 »基于虛擬化技術的云安全策略

基于虛擬化技術的云安全策略

至成科技 2019-08-12 訪問量(121) 評論(0)
摘要:近年來,云計算是目前非常熱門的一個研究領域,其實它并不是一種全新的技術,而是許多技術的融合體,包括分布式計算、動態和拓展等各種各樣的技術算法,而虛擬化是云計算里最
   
    近年來,云計算是目前非常熱門的一個研究領域,其實它并不是一種全新的技術,而是許多技術的融合體,包括分布式計算、動態和拓展等各種各樣的技術算法,而虛擬化是云計算里最重要的一個技術。
 
     云安全問題是云計算技術進一步發展并得到廣泛應用的一個核心且富有挑戰的重要問題,通過網狀的大量客戶端對網絡中軟件行為的異常監測來獲取互聯網中木馬、惡意程序的最新信息,推送到云服務器端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。它采用的是云計算處理機制,能夠計算出Internet上的網絡威脅位置,在網絡威脅到達網絡前進行阻擋,進行實時探測和及時保護。
 
     虛擬化技術是在軟、硬件之間引入虛擬層,為應用提供獨立的運行環境,屏蔽硬件平臺的動態性、分布性、差異性等,支持硬件資源的共享與復用,并為每個用戶提供相互獨立、隔離的計算機環境,同時方便整個系統的軟、硬件資源的高效、動態管理與維護。而將虛擬化技術運用到云安全之中,這種方法在一定程度上降低了“云安全”企業的硬件成本和管理成本,從某種程度上提高了“云安全”技術的安全性。
 
    目前,一些運營商、有實力的企業單位以及大型政府信息中心,經過幾年的建設已經初步建成了基礎設施即服務(IaaS)云,很多單位已經逐步將非核心的業務移植到云平臺上,而核心業務的轉移因擔心數據中心和云平臺遭到數據泄漏或導致業務中斷而開展緩慢。這其中由于虛擬化技術的引入,打破了傳統的網絡邊界的劃分方式,使得傳統的安全技術手段無法做到有效的安全防護。再之,如若虛擬機管理程序被劫持,安全漏洞會導致平臺受到威脅,更嚴重的是,安裝在基于主機操作系統分區上或者虛擬機管理程序上的傳統安全工具未能及時識別威脅,如果威脅發生在那些大規模的虛擬化平臺上,危險所產生的后果是可想而知的。而云或基于基礎設施的服務,或基于軟件的服務等等,大多都是虛擬化來實現的,很多時候是通過虛擬化來形成云。
 
Gartner評估分析數據也顯示,在數據中心虛擬化項目中最常見的安全風險有:
 
1、未在虛擬化項目的初期引入信息安全措施;
 
2、虛擬化的風險會導致其所有上層系統的風險;
 
3、虛擬化層的數據泄漏可以導致所有托管應用的數據泄漏;
 
4、對管理程序/VMM以及管理工具的管理性訪問缺乏充分的控制;
 
5、網絡和安全控制的職責分享可能會存在潛在的損失。
 
     因此對于采用基于虛擬化的云平臺架構搭建IT環境的政府及企業用戶來說,遠端數據的安全性和保密性、訪問權限的風險性、隱私和可靠性方面的安全隱患都是用戶使用云計算所存在的考量問題,用戶需要一套完整的安全方案可以為虛擬和物理環境都提供持續的保護,并滿足其合規性檢查的需要。且隨著云計算市場的不斷壯大,更多的軟硬件廠商投入了更大的研究力度,一個健康、綠色的云計算體系日臻成熟。
 
基于虛擬化技術的“云安全”的策略和方法:
 
1、虛擬化技術系統架構的實現
 
    藍盾的BDCSS(CloudSec-Station)云計算安全平臺的網絡連接建立在分布式虛擬交換機技術上,支持開源技術Openvswitch。在Xen虛擬化平臺中,傳統上其內部網絡主要由虛擬網卡與虛擬橋接器組成,提供虛擬機橋接實體網絡及虛擬機之間彼此通信的機制,而虛擬交換機技術的引入可以帶給Hypervisor更多彈性化的功能來管控整體的虛擬網絡結構。
 
2、系統性的安全解決方案
 
   通過BDCSS為基于虛擬化的云數據中心提供系統性的安全解決方案,包括防火墻、入侵檢測、審計,以及漏洞掃描、安管平臺等,以確保物理、虛擬和云環境中服務器的應用程序和數據的安全。BDCSS具有先進的特性,基于藍盾智慧安全框架“動立方”,可以為云和虛擬化環境提供主動防御、自動安全保護,以及多層聯動響應,用低成本、高回報的方式,將傳統數據中心的安全策略擴展到云計算平臺上。
 
3.對服務器采取虛擬化的辦法,提高資源利用率
 
    服務器整合即將原來獨立的服務器應用通過VMM(virtual machine manager)合并到同一個物理服務器上。服務器采取虛擬化技術后,服務進程能在多個物理機之間透明實時遷移,能更加充分地利用服務器中的閑置資源,通過動態資源配置提升業務的靈活適應能力,提高服務器的資源利用率,提升服務器的計算能力;能夠通過散熱、降低空間以及電力消耗等途徑壓縮成本降低服務器的管理費用,簡化服務器的操作和維護工作;能夠對系統及時更新并且不中斷用戶工作,以及保護業務質量和安全。
 
4.虛擬機的鏡像管理和VS漏洞掃描器解除一定的安全隱患
 
    由于虛擬化軟件本身具有簡單的備份還原功能,能在系統非正常使用的情況下,通過簡單的操作迅速把系統恢復到任意以前正常的狀態。但由于以前備份的狀態有可能存在著安全漏洞,在下一次還原時,管理員可能由于疏忽而忘記重新打補丁或系統升級,從而受到惡意軟件的威脅。
 
    如果我們在部署虛擬化或者進行虛擬化移植之前、期間或者之后充分考慮到這些虛擬化技術因素,利用漏洞掃描虛擬器件對主機內部外部的客戶VM漏洞掃描、Web漏洞掃描、弱密碼掃描等脆弱性檢測,就有可能成功地實施虛擬基礎設施遷移,提前進行安全管理規劃,從而確保虛擬化管理的安全性。
 
5.重新規范管理員的權限,防止虛擬化文件被竊取
 
    存放在遠程云中心中的數據,用戶不能通過物理控制、邏輯控制等方式對數據的訪問進行控制,這就可能存在這樣的風險,云計算平臺提供商的超級用戶權限用戶有可能對企業的數據進行查看與修改。而且當很多虛擬機運行在物理服務器上時,這些虛擬服務器管理員往往也接手了虛擬化網絡環境的管理工作,這就意味著管理員的權限增加了,需要對管理員的權限重新規劃并明確其職責范圍。除明確管理員的職責外,利用VM服務控制臺和虛擬管理控制臺對用戶身份進行雙因子認證,實現用戶訪問權限及訪問記錄管理等安全功能,可大幅降低非法身份的用戶訪問虛擬化文件。
 
6、數據加密、通信加密、防火墻技術,形成虛擬化平臺的縱深保護
 
如果攻擊者能夠攻破一個客戶虛擬機,在同一個物理主機上運行的其它客戶機也可能會被攻破,因為它們共享的是同樣的運行環境。因此需要通過動態加密的方式來確保云系統中數據的安全,即對數據本身進行加密存放。同時,通過云平臺系統通信傳輸加密,建立安全的VPN傳輸通道,并且結合傳統防火墻技術對外安全隔離,避免黑客攻擊,實現數據加密、保證傳輸安全私密等,強化了物理服務器和虛擬主機的安全。萬一其中一個虛擬化層面或者網絡層面出現問題,由于數據是加密存放的,就能夠給數據安全提供更多保障。
 
     總之,云計算產業具有巨大的市場前景,云安全的發展給網絡時代互聯網的安全提供了更大的可能性,它將是未來市場發展的趨勢,我們需要能發揮它的優勢而規避其劣勢,將虛擬化技術與云安全技術有機結合,實現完全意義上的云安全,只有安全得到保障,才能打破用戶顧慮,使云計算得到更快、更深入的發展,讓每個用戶在享受云計算帶來的便利時也成為識別安全威脅的貢獻者。(來源:西部數碼新聞)

網友評論

登錄后可評論,請登錄

全部評論:0條

掃描左側二維碼
關注至成微信公眾號

西安至成信息科技有限公司  Copyright 2012-2019  xazcit.com  All rights reserved.

Email:[email protected]     郵政編碼:710016     《中華人民共和國增值電信業務經營許可證》陜B1.B2-20140011     陜ICP備12008874號-1

聯系地址:西安市經開區鳳城四路西安國際企業中心B座23層06-10室    售前咨詢熱線:029-89390727    售后服務電話:029-89393039

西安網站建設、網站設計制作公司-至成科技,已為眾多企業提供網站建設網站制作響應式網站設計手機網站建設虛擬主機云主機服務器租用等建站解決方案。

網絡警察 12321垃圾信息舉報 不良信息舉報 中國文明網 西安工商
×
斯特拉斯堡教堂歌德 千炮彩金捕鱼下载最新版 下载app领取38元彩金 赛车pk开奖直播网 海王捕鱼打什么获得海王巨奖 老时时360查询 广东好彩3开奖结果查询 海王捕鱼 四川时时结果查询 20选8广东 秒速时时彩开奖app 快乐时时是全国开奖号码 欧赔最保守的博彩公司 3分赛查询 三分pk10规律 时时彩黑彩平台 新时时彩财付通