云存储虚拟化技术存在哪些安全挑战

云存储虚拟化技术存在以下安全挑战：

• 在虚拟化环境下，不同虚拟主机间的网络及逻辑边界被模糊化，传统互联网环境下的网络防火墙、网络入侵检测防护技术失去了作用。实现虚拟机间高效的安全隔离是一大安全挑战。

• 虚拟化环境下，“一虚多”“多虚多”导致攻击者可以利用已有的虚拟主机使用权限，对同一虚拟化平台和网络上的其他虚拟主机进行非法访问、嗅探和攻击等。实现虚拟机间高效的认证与访问控制是一大安全挑战。

• 虚拟化平台在传统的“网络—系统—应用”的架构上增加了虚拟机监视器（VMM）或虚拟机管理程序（Hypervisor），从而增加了一层软件栈，其软件本身存在的安全漏洞以及增加的攻击点，会导致更多的安全风险。因此，如何更加精确、有效地配置与管理VMM或Hypervisor的特殊权限是一大安全挑战。

• 虚拟化平台下存在的安全漏洞及网络入侵在不同虚拟机之间容易扩散，导致单台虚拟机的安全问题可能影响整个虚拟化平台。如果虚拟机隔离不当，就有可能出现非法访问其他虚拟机或窃听虚拟机间通信的情况。如何有效限制各类攻击的扩散及最小化影响相邻虚拟机是一大安全挑战。

• 当某一虚拟存储资源被一个虚拟机使用过后并重新分配给其他虚拟机时，新的虚拟机可能获取前一虚拟机的数据，从而导致数据泄露风险。如何有效限制同一虚拟资源被重复利用时带来的安全风险是一大安全挑战。

云存储安全需要遵循以下原则：

• 要有合理的安全假设。最好的安全假设是除自己以外的所有实体都是不可信的，因为假设云存储服务器是不可信的，所以数据拥有者需要对数据加密存放，提取数据时还要进行数据完整性验证。此外，在系统实现时的密码算法可由用户根据数据的敏感度选择相应强度的加密算法。

• 保障整体性原则。正如“木桶原理”所述，短板最终容易成为众矢之的，即使其他部位安全强度再高，也没有意义。因此，根据云存储系统安全体系结构，制定全生命周期的安全方案，各个部位及环节都需要有完备的安全设计。

• 熟悉安全标准与法规，保障数据的合规性。尽可能选择本地化服务，要考虑云服务器的物理位置，最好是在可以控制的界限内，比如在企业内部、在国家内部等。

• 对选择的云存储服务提供商要有足够的了解，包括云存储服务提供商的信誉、服务质量、服务器的可用性与可靠性，甚至还要了解服务器的具体地理位置，双方的服务协议尽可能具体和细化。同时，根据数据的敏感度选择云存储服务提供商及安全机制。

• 对于非常重要的数据，可以考虑建立混合云框架，结合私有云和公共云，可以提供所有云计算的优势，同时对敏感数据实现重点保护。也可以结合多云存储，以避免单服务提供商可能造成“厂商锁定”。

• 建议采用深度防御策略，包括在所有托管主机上应用多因子身份认证，启用基于主机和基于网络的入侵检测系统，应用最小特权、网络分段概念，实施共享资源补丁策略等。

• 可能做长远的考虑。虽然目前一些云服务提供商拥有较好的利润率，但并不意味着将来也一直如此。因此，业务连续性和灾难恢复也是用户需要考虑的问题。

• 尽可能做长远的考虑。虽然目前一些云服务提供商拥有较好的利润率，但并不意味着将来也一直如此。因此，业务连续性和灾难恢复也是用户需要考虑的问题。